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Avant-propos 



Quand la premiere edition de ce livre est parue, en janvier 2001, la reputation de 
MySQL et de PHP etait deja bien etablie. Ces deux outils etaient connus pour 
etre fiables, performants, pratiques et bien adaptes a une utilisation tres specialised : 
la production dynamique de pages HTML. En revanche, pris isolement et dans 
un contexte plus general de developpement d'applications bases de donnees, ni 
MySQL ni PHP ne semblaient en mesure de rivaliser avec des logiciels commerciaux 
nettement plus puissants et complets. 

Huit ans apres cette premiere edition tout ou presque a change. MySQL est un 
SGBD reconnu, dote de toutes les fonctionnalites requises pour un systeme relation- 
nel. La version 5 (et bientot la version 6) de PHP est maintenant bien installee et 
constitue un langage de programmation abouti que ses concepteurs et developpeurs 
se sont acharnes a ameliorer pour le placer au meme niveau que Java ou le C++. 
De plus la maturite de ces deux outils a favorise la parution d'environnements 
de developpement avances, incluant tous les outils d'ingenierie logicielle (editeurs 
integres, production de documentation, bibliotheques de fonctionnalites pretes a 
Pemploi, debogueurs, etc.) qui les rendent aptes a la production de logiciels repon- 
dant a des normes de qualites professionnelles. Meme pour des projets d'entreprise 
importants (plusieurs annees-homme), l'association MySQL/PHP est devenue tout a 
fait competitive par rapport a d'autres solutions parfois bien plus lourdes a concevoir, 
mettre en place et entretenir. 

Objectifs et contenu de ce livre 

Ce livre presente Putilisation de MySQL et de PHP pour la production et Sex- 
ploitation de sites web s'appuyant sur une base de donnees. Son principal objectif 
est d'exposer de la maniere la plus claire et la plus precise possible les techniques 
utilisees pour la creation de sites web interactifs avec MySQL/PHP. II peut s'enoncer 
simplement ainsi : 

Donner au lecteur la capacite a resoudre lui-meme tous les problemes rencontres 
dans ce type de developpement, quelle que soit leur nature ou leur difficulte. 

Ce livre n'enumere pas toutes les fonctions PHP : il en existe des milliers et on 
les trouve tres facilement dans la documentation en ligne sur http://www.php.net, 
toujours plus complete et a jour que n'importe quel ouvrage. Je ne donne pas non 
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plus, sauf pour quelques exceptions, une liste de ressources sur le Web. Elles evoluent 
rapidement, et celles qui existent se trouvent de toute maniere sans probleme. En 
revanche, le livre vise a expliquer le plus clairement possible comment et pourquoi 
on en arrive a utiliser telle ou telle technique, et tente de donner au lecteur les 
moyens d'integrer ces connaissances pour pouvoir les reutiliser le moment venu dans 
ses propres developpements. 

La lecture de chaque chapitre doit permettre de progresser un peu plus dans la 
comprehension de la nature des problemes (comment puis-je le resoudre ?) et de la 
methode menant aux solutions (pourquoi PHP et MySQL sont-ils interessants pour 
y arriver concisement et elegamment ?). Les concepts et outils sont done presentes 
d'une maniere pratique, progressive et complete. 

• Pratique. Ce livre ne contient pas d'expose theorique qui ne soit justifie 
par une application pratique immediate. Les connaissances necessaires sur la 
programmation PHP, le langage SQL ou les bases de donnees relationnelles 
sont introduites au fur et a mesure des besoins de l'expose. 

• Progressive. Lordre de la presentation est concu de maniere a donner le plus 
rapidement possible des elements concrets pour experimenter toutes les tech- 
niques decrites. Le livre adopte ensuite une demarche tres simple consistant a 
detailler depuis le debut les etapes de construction d'un site base sur MySQL 
et PHP, en fournissant un code clair, concis et aisement adaptable. 

• Complete. Idealement, un seul livre contiendrait toutes les informations 
necessaires a la comprehension d'un domaine donne. C'est utopique en ce 
qui concerne les techniques de gestion de sites web. J'ai cherche en revanche 
a etre aussi complet que possible pour tout ce qui touche de pres a la program- 
mation en PHP d'applications web s'appuyant sur une base de donnees. 

Ce livre vise par ailleurs a promouvoir la qualite technique de la conception 
et du developpement, qui permettra d'obtenir des sites maintenables et evolutifs. 
MySQL et PHP sont des outils relativement faciles a utiliser, avec lesquels on obtient 
rapidement des resultats flatteurs, voire spectaculaires. Cela etant, il est bien connu 
qu'il est plus facile de developper un logiciel que de le faire evoluer. Une realisation 
baclee, si elle peut faire illusion dans un premier temps, debouche rapidement sur des 
problemes recurrents des qu'on entre en phase de maintenance et d'exploitation. 

Une seconde ambition, complementaire de celle mentionnee precedemment, 
est done d'introduire progressivement tout au long du livre des reflexions et des 
exemples qui montrent comment on peut arriver a produire des logiciels de plus en 
plus complexes en maitrisant la conception, le developpement et l'enrichissement 
permanent de leurs fonctionnalites. Cette maitrise peut etre obtenue par des tech- 
niques de programmation, par la mise en ceuvre de concepts d'ingenierie logicielle 
eprouves depuis de longues annees et enfin par le recours a des environnements 
de programmation avances (les « frameworks »). Cette seconde ambition peut se 
resumer ainsi : 

Montrer progressivement au lecteur comment on passe de la realisation de sites 
dynamiques legers a des applications professionnelles soumises a des exigences 

fortes de qualite. 
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Cette quatrieme edition reprend pour l'essentiel Le contenu de la precedente, 
avec des modifications visant, quand cela m'a semble possible, a ameliorer la clarte et 
la simplicite des exemples et des explications. J'ai ajoute un chapitre dedie aux envi- 
ronnements de programmation PHP/MySQL, en introduisant notamment le Zend 
Framework pour illustrer l'aboutissement actuel d'une demarche de normalisation de 
la production d'applications web basee sur des concepts qui ont fait leurs preuves. Ce 
chapitre vient bien sur en fin d'ouvrage car il interessera surtout ceux qui visent a 
realiser des applications d'envergure. Les autres pourront se satisfaire des techniques 
presentees dans les chapitres precedents, qui demandent un apprentissage initial 
moins ardu. Un souci constant quand on ecrit ce genre d'ouvrage est de satisfaire 
le plus grand nombre de lecteurs, quels que soient leurs connaissances de depart ou 
leurs centres d'interet. J'espere que les evolutions apportees et la reorganisation du 
livre atteindront cet objectif. 

Audience et pre-requis 

Ce livre est en principe auto-suffisant pour ce qui concerne son sujet : la program- 
mation d'applications web dynamiques avec MySQL et PHP. II est clair qu'au depart 
une comprehension des notions informatiques de base (qu'est-ce qu'un reseau, un 
fichier, un editeur de texte, un langage de programmation, une compilation, etc.) 
est preferable. Je suppose egalement connues quelques notions prealables comme la 
nature de PInternet et du Web, les notions de client web (navigateur) et de serveur 
web, et les bases du langage HTML. On trouve tres facilement des tutoriaux en ligne 
sur ces sujets. 

Les techniques de programmation PHP, des plus simples (mise en forme HTML 
de donnees) aux plus complexes (divers exemples de programmation orientee-objet) 
sont introduites et soigneusement expliquees au fur et a mesure de la progression des 
chapitres. Le livre comprend egalement des exposes complets sur la conception de 
bases de donnees relationnelles et le langage SQL. Aucune connaissance prealable 
sur les bases de donnees n'est ici requise. 

Un site web complete ce livre, avec des exemples, le code de l'application 
WEBSCOPE dont je decris pas a pas la realisation, des liens utiles et des complements 
de documentation. Voici son adresse : 

http://www.lamsade.dauphine.fr/rigaux/mysqlphp 

Le « WEBSCOPE » dont le developpement est traite de maniere complete dans 
la seconde partie est une application de « filtrage cooperatif » consacree au cinema. 
Elle propose des outils pour rechercher des films, recents ou classiques, consulter 
leur fiche, leur resume, leur affiche. Linternaute peut egalement noter ces films en 
leur attribuant une note de 1 a 5. A terme, le site dispose d'un ensemble suffisant 
d'informations sur les gouts de cet internaute pour lui proposer des films susceptibles 
de lui plaire. Vous pouvez vous faire une idee plus precise de ce site en le visitant et 
en l'utilisant, a l'adresse suivante : 



http://www.lamsade.dauphine.fr/rigaux/webscope 
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Une fois le code recupere, vous pouvez bien sur l'utiliser, le consulter ou le modi- 
fier pour vos propres besoins. Par ailleurs, si vous souhaitez vous initier aux techniques 
de developpement en groupe, j'ai ouvert sur SourceForge.net un projet WEBSCOPE 
consacre a ce site. Vous pourrez participer, avec d'autres lecteurs, a Pamelioration du 
code ainsi qu'a son extension, et apprendre a utiliser des outils logiciels avances pour 
le developpement de logiciels Open Source. Le site de ce projet est 

http -J/webscope . sourceforge .net 

Comment apprendre a partir du livre 

A Tissue de la lecture de ce livre, vous devriez maitriser suffisamment l'ensemble 
des concepts et outils necessaires aux applications MySQL/PHP pour etre autonome 
(ce qui n'exclut pas, au contraire, le recours aux diverses ressources et references 
disponibles sur le Web). L'acquisition de cette maitrise suppose bien entendu une 
implication personnnelle qui peut s'appuyer sur les elements suivants : 

1 . la lecture attentive des explications donnees dans le texte ; 

2. Putilisation des exemples fournis, leur etude et leur modification partielle ; 

3. des exercices a realiser vous-memes. 

Pour tirer le meilleur parti des exemples donnes, il est souhaitable que vous dis- 
posiez des le debut d'un environnement de travail. Voici quelques recommandations 
pour mettre en place cet environnement en moins d'une heure. 

Le seiveur de donnees et le seiveur web 

Vous devez disposer d'un ordinateur equipe de MySQL et PHP. II s'agit d'un envi- 
ronnement tellement standard qu'on trouve des packages d'installation partout. Les 
environnements Windows disposent de Xampp 1 et Mac OS de MAMP 2 . Ces logiciels 
se telechargent et s'installent en quelques clics. Sous Linux ce n'est pas necessaire- 
ment plus complique, mais l'installation peut dependre de votre configuration. Une 
recherche « LAMP » sur le Web vous donnera des procedures d'installation rapide. 

La configuration 

Normalement, les systemes AMP (Apache-MySQL-PHP) sont configures correcte- 
ment et vous pouvez vous contenter de cette configuration par defaut au debut. Un 
aspect parfois sensible est le fichier php.ini qui contient l'ensemble des parametres 
fixant la configuration de PHP. La premiere chose a faire est de savoir ou se trouve 
ce fichier. C'est assez simple : placez dans le repertoire htdocs de votre installation un 
fichier phpinfo.php avec le code suivant : 

<?php phpinf o() ; ?> 



1 . http: 1 1 www. apachefriends . orgl 'en/ xampp .html 

2. http : I I www. mamp .info/ en/index . php 
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Accedez ensuite a l'URL http://localhostlphpinfo.php. Entre autres informations 
vous verrez l'emplacement de php.ini et tous les parametres de configuration. Profitez 
de l'occasion pour verifier les parametres suivants (meme si vous ne les comprenez 
pas pour l'instant) : 

1. short_open_tags doit etre a Off pour interdire d'utiliser des balises PHP 
abregees ; 

2. display_errors devrait valoir On ; 

3. f ile_upload devrait valoir On. 

Cela devrait suffire pour pouvoir debuter sans avoir de souci. 
Le navigateur 

Vous devez utiliser un navigateur web pour tester les exemples et le site. Je vous 
recommande fortement Firefox, qui presents Pavantage de pouvoir integrer des 
modules tres utiles (les plugins) qui le personnalisent et Padaptent a des taches 
particulieres. L'extension Web Developer est particulierement interessante pour les 
developpements web car elle permet de controler tous les composants transmis par le 
serveur d'une application web dynamique au navigateur. 
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Figure 1 — Barre d'outils Web Developer 



La figure 1 montre Pintegration de Web Developer a Firefox sous la forme d'une 
barre d'outils offrant des possibilites d'inspection et de manipulation des composants 
CSS, JavaScript, cookies, etc. Ces possibilites s'averent extremement utiles pour la 
verification des composants clients. Dans la mesure oil il ne s'agit pas de notre 
preoccupation principale pour ce livre, je ne detaille pas plus les possibilites offertes. 

Une fonction tres simple et tres utile est la validation du code HTML fourni 
au navigateur. La figure montre, sur la droite de la barre d'outils, des indicateurs 
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qui signalent un eventuel probleme de conformite aux normes, etc. Ces indicateurs 
devraient toujours etre au vert. Tout le code HTML decrit dans ce livre est conforme 
aux normes, et je vous conseille d'adopter des le debut cette bonne habitude. 

L'extension s'installe comme toutes les autres dans Firefox, en passant par le menu 
Outils, Modules complementaires. 

L'environnement de developpement 

Un simple editeur de texte suffit pour modifier les exemples et creer vos propres 
scripts. Essayez de trouver quand meme mieux que le bloc-note de Windows. Des 
logiciels comme EditPlus ou UltraEdit font parfaitement Paffaire. Si vous souhaitez 
un outil plus avance (mais plus difficile a manier pour les debutants) je vous recom- 
mande bien entendu Eclipse {http://www.eclipse.org) avec l'utilisation d'une perspec- 
tive PHP. Le chapitre 5 presente brievement cet environnement de developpement 
integre (IDE). 

Exercices et exemples 

Tous les exemples fournis, y compris le site complet dont la realisation est integrate - 
ment decrite, sont concus pour repondre aux trois contraintes suivantes : 

1 . ils sont testes et fonctionnent ; 

2. ils sont corrects, autrement dit chaque fragment de code donne en exemple a 
un objectif bien identifie, et remplit cet objectif ; 

3. ils visent, autant que possible, a rester clairs et concis. 

Ces contraintes, parfois difficiles a satisfaire, contribuent a montrer que Ton peut 
developper des fonctionnalites parfois complexes en conservant un code accessible 
et maitrisable. Un avantage annexe, quoique appreciable, est de vous permettre 
facilement d'obtenir, a partir d'un exemple qui tourne, une base de travail pour faire 
vos propres modifications et experimentations. 

Allez sur le site du livre et recuperez le fichier exemples.zip. Placez-le dans le 
repertoire htdocs de votre environnement MySQL/PHP et extrayez les fichiers. Si les 
serveurs sont demarres, vous devriez pouvoir acceder a PURL 

htpp://bcalhost/ exemples 

et vous avez tous les exemples du livre (a l'exception de ceux integres au site 
WEBSCOPE) sous la main pour travailler parallelement a votre lecture. 

Organisation 

Ce livre comprend trois parties et des annexes. 

• La premiere partie est une presentation detaillee de toutes les techniques de 
base intervenant dans la construction de pages web basees sur MySQL et PHP : 
bases de la programmation web, creation de tables MySQL, creation de scripts 
PHP, acces a MySQL avec PHP, etc. 
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Cette partie comprend un chapitre qui explique comment realiser les fonc- 
tions les plus courantes d'un site web dynamique : decoupage d'un script 
en fonctions, gestion de formulaires HTML, transfert et gestion de fichiers, 
sessions et traitement des erreurs. Ces fonctions sont expliquees independam- 
ment d'une application particuliere. 

Le dernier chapitre de cette partie est entierement consacre a la programma- 
tion orientee-objet, et montre comment concevoir des modules (ou classes) 
qui facilitent ensuite considerablement les taches repetitives et routinieres 
pendant le developpement d'un site. 

• La deuxieme partie est consacree a la conception et a la realisation complete 
d'un site web, comprenant la conception de la base, l'organisation du code et 
la methode de developpement, Pauthentification des utilisateurs et la produc- 
tion du site. Outre la generation, classique, des pages HTML, des chapitres 
sont consacres a l'utilisation de XML pour l'echange et la publication de 
donnees, et a la production dynamique de graphiques. 

• La troisieme partie propose une introduction a un environnement de deve- 
loppement avance (le Zend Framework) un recapitulatif du langage SQL, 
deja presente de maniere progressive dans les deux premieres parties, et un 
recapitulatif du langage PHP. 

Un ensemble d'annexes donnant en ordre alphabetique les principales com- 
mandes, options et utilitaires de MySQL et de PHP, ainsi que quelques conseils 
d'administration, conclut le livre. 

Conventions 

J'utilise les conventions typographiques suivantes : 

• La police a chasse constante s'applique a tous les exemples de code, de 
commandes et de programmes, que ce soit un shell UNIX, SQL, PHP, etc. 

• La police d chasse constante en it aliques est utilisee pour distinguer 
les parametres des mots-cles dans la syntaxe des commandes. 

• Le texte en italiques est utilise pour les URL, les noms de fichiers, de pro- 
grammes et de repertoires cites dans le texte (autrement dit, non inclus dans 
du code). Litalique est egalement utilise pour les termes etrangers et pour la 
mise en valeur de mots ou d'expressions importants. 

De plus, le code s'appuie sur des conventions precises pour nommer les fichiers, 
les variables, les fonctions, les noms de tables, etc. Ces conventions font partie d'une 
strategic generale de qualite du developpement et seront presentees le moment venu. 
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Ce chapitre est une introduction a l'association de MySQL et de PHP pour la 
production de documents « dynamiques », autrement dit crees a la demande par 
un programme. Nous commencons par une courte introduction au web et a la 
programmation web, limitee aux pre-requis indespensables pour comprendre la suite 
du livre. Les lecteurs deja familiers avec ces bases peuvent sauter sans dommage la 
section 1.1. 

1.1 INTRODUCTION AU WEB ET A LA PROGRAMMATION 
WEB 

Le World-Wide Web (ou WWW, ou Web) est un grand - tres grand - systeme 
d'information reparti sur un ensemble de sites connectes par le reseau Internet. Ce 
systeme est essentiellement constitue de documents hypertextes, ce terme pouvant etre 
pris au sens large : textes, images, sons, videos, etc. Chaque site propose un ensemble 
plus ou moins important de documents, transmis sur le reseau par l'intermediaire d'un 
programme serveur. Ce programme serveur dialogue avec un programme client qui peut 
etre situe n'importe ou sur le reseau. Le programme client prend le plus souvent la 
forme d'un navigateur, grace auquel un utilisateur du Web peut demander et consulter 
tres simplement des documents. Le Web propose aussi des services ou des modes de 
communication entre machines permettant d'effectuer des calculs repartis ou des 
echanges d'information sans faire intervenir d'utilisateur : le present livre n'aborde 
pas ces aspects. 

Le dialogue entre un programme serveur et un programme client s'effectue selon 
des regies precises qui constituent un protocole. Le protocole du Web est HTTP, mais 
il est souvent possible de communiquer avec un site via d'autres protocoles, comme 
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par exemple FTP qui permet d'echanger des fichiers. Ce livre n'entre pas dans le 
detail des protocoles, meme si nous aurons occasionnellement a evoquer certains 
aspects de HTTP. 



1.1.1 Sei vein s web 

Un site est constitue, materiellement, d'un ordinateur connecte a l'lnternet, et d'un 
programme tournant en permanence sur cet ordinateur, le serveur. Le programme 
serveur est en attente de requetes transmises a son attention sur le reseau par un 
programme client. Quand une requete est recue, le programme serveur l'analyse 
afin de determiner quel est le document demande, recherche ce document et le 
transmet au programme client. Un autre type important d'interaction consiste pour 
le programme client a demander au programme serveur d'executer un programme, en 
fonction de parametres, et de lui transmettre le resultat. 

La figure 1 . 1 illustre les aspects essentiels d'une communication web pour Faeces 
a un document. Elle s'effectue entre deux programmes. La requete envoyee par le 
programme client est recue par le programme serveur. Ce programme se charge de 
rechercher le document demande parmi Pensemble des fichiers auxquels il a acces, et 
transmet ce document. 




Machine du client 



document(s) 



Programme 
serveur 



document(s) 



Documents 



Machine du serveur 



Figure 1.1 — Architecture web 



Dans tout ce qui suit, le programme serveur sera simplement designe par le terme 
« serveur » ou par le nom du programme particulier que nous utilisons, Apache. 
Les termes « navigateur » et « client » designeront tous deux le programme client 
(Firefox, Safari, Internet Explorer, etc.). Enfin, le terme « utilisateur » (ou, parfois, 
« internaute »), sera reserve a la personne physique qui utilise un programme client. 



1.1.2 Documents web: le langage XHTML 

Les documents echanges sur le Web peuvent etre de types tres divers. Le principal est 
le document hypertexte, un texte dans lequel certains mots, ou groupes de mots, sont 
des liens, ou ancres, donnant acces a d'autres documents. Le langage qui permet de 
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specifier des documents hypertextes, et done de fait le principal langage du Web, est 
HTML. 

La presentation de HTML depasse le cadre de ce livre. II existe de tres nombreux 
tutoriaux sur le Web qui decrivent le langage (y compris XHTML, la variante utilisee 
ici). II faut noter que HTML est dedie a la presentation des documents d'un site, et 
ne constitue pas un langage de programmation. Son apprentissage (au moins pour 
un usage simple) est relativement facile. Par ailleurs, il existe de nombreux editeurs 
de documents HTML - on peut citer DreamWeaver ou FrontPage sous Windows, 
Quanta+ sous Linux - qui facilitent le travail de saisie des balises et fournissent une 
aide au positionnement (ou plus exactement au pre-positionnement puisque e'est 
le navigateur qui sera en charge de la mise en forme finale) des differentes parties 
du document (images, menus, textes, etc.). Notre objectif dans ce livre n'etant pas 
d'aborder les problemes de mise en page et de conception graphique de sites web, 
nous nous limiterons a des documents HTML relativement simples, en mettant 
l'accent sur leur integration avec PHP et MySQL. 

Voici un exemple simple du type de document HTML que nous allons creer. 
Notez les indications en debut de fichier (DDCTYPE) qui declarent un contenuse 
conformant a la norme XHTML. 

Exemple 1.1 exemples/ExHTML2.html : Un exemple de document XHTML 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 "? > 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

"http ://www.w3. org/TR/xhtmll /DTD/ xhtml 1 - s t r i c t . dtd"> 
<html xmlns = " http :// www. w3 . org /l 999/xhtml " xml : lang = " f r " > 
<head> 

< title >Pratique de MySQL et PHP< / t i 1 1 e > 

<link r el = ' s t y le she e t ' href = " f i 1 m s . cs s " type = " t ex t / c s s " / > 

</head> 

<body> 

<hl> 

Pratique de <a href = " http : //www. mysql . com" >MySQL</a> 

et <a href = " http : //www. php . net ">PHP</a> 

</hl> 

<hr/> 

Ce livre , publie aux 

<a href = " http : //www. dunod . fr " >Edit ions < i >Dunod< / i >< / a> , 

est consacre aux techniques 

de creation de sites a l'aide du langage 

<a href =" http : //www. php . net " ><b>PHP< /b>< / a> et 

du serveur <a href = " http :// www. mysql . com" ><b>MySQL< / b>< / a> . 



</body> 
</html> 
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XHTML, une variante de HTML. 

La variante utilisee dans nos exemples est XHTML, une declinaison de HTML 
conforme aux regies de constitution des documents XML, un autre langage de 
description que nous etudierons dans le chapitre 8. XHTML impose des contraintes 
rigoureuses, ce qui represente un atout pour creer des sites portables et multi- 
navigateurs. Je vous conseille d'equiper votre navigateur d'un validateur HTML 
(comme Web Developer pour Firefox) qui vous indiquera si vos pages sont bien 
formees. 

Codage des documents. 

Nos documents sont encodes en ISO 8859 1 ou Latinl, un codage adapte aux langues 
europeennes et facile a manipuler avec tous les editeurs de texte disponibles sur les 
ordinateurs vendus en France. Si vous developpez un site en multi-langues, il est 
recommande d'adopter le codage UTF-8, qui permet par exemple de representer 
des langues asiatiques. II faut alors utiliser un editeur qui permet de sauvegarder les 
documents dans ce codage. 

Referencement des documents 

Un des principaux mecanismes du Web est le principe de localisation, dit Universal 
Resource Location (URL), qui permet de faire reference de maniere unique a un 
document. Une URL est constitute de plusieurs parties : 

• le nom du protocole utilise pour acceder a la ressource ; 

• le nom du serveur hebergeant la ressource ; 

• le numero du port reseau sur lequel le serveur est a l'ecoute ; 

• le chemin d'acces, sur la machine serveur, a la ressource. 

A titre d'exemple, voici l'URL du site web de ce livre : 

http:// www. lamsade. dauphine .fr/rigaux/m.ysqlphp/index.html 

Cette URL s'interprete de la maniere suivante : il s'agit d'un document accessible 
via le protocole HTTP, sur le serveur www .lamsade .dauphine .fr qui est a l'ecoute sur 
le port 80 - numero par defaut, done non precise dans l'URL - et dont le chemin 
d'acces et le nom sont respectivement rigaux/mysqlphp et index.html. 

La balise qui permet d'inserer des liens dans un document HTML est le conteneur 
<a> pour anchor - « ancre » en francais. L'URL qui designe le lien est un attribut de 
la balise. Voici par exemple comment on associe l'expression « pratique de MySQL 
et PHP » a son URL. 

<a href = "http: / /www. lamsade. dauphine. fr/rigaux / mysqlphp " > 
Pratique de MySQL et PHP 

</a> 

A chaque lien dans un document HTML est associee une URL qui donne la 
localisation de la ressource. Les navigateurs permettent a l'utilisateur de suivre un 
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lien par simple clic de souris, et se chargent de recuperer le document correspondant 
grace a l'URL. Ce mecanisme rend transparentes dans la plupart des cas, les adresses 
des documents web pour les utilisateurs. 

Le Web peut etre vu comme un immense, et tres complexe, graphe de documents 
relies par des liens hypertextes. Les liens presents dans un document peuvent donner 
acces non seulement a d'autres documents du meme site, mais egalement a des 
documents geres par d'autres sites, n'importe ou sur le reseau. 

Clients web 

Le Web est done un ensemble de serveurs connect.es a PInternet et proposant des 
ressources. Lutilisateur qui accede a ces ressources utilise en general un type particu- 
lier de programme client, le navigateur. Les deux principales taches d'un navigateur 
consistent a : 

1 . dialoguer avec un serveur ; 

2. afficher a l'ecran les documents transmis par un serveur. 

Les navigateurs offrent des fonctionnalites bien plus etendues que les deux taches 
citees ci-dessus. Firefox dispose par exemple d'un mecanisme d'extension par plugin 
qui permet d'integrer tres facilement de nouveaux modules. 

1.1.3 Programmation web 

La programation web permet de depasser les limites etroites des pages HTML sta- 
tiques, dont le contenu est fixe a l'avance. Le principe consiste a produire les 
documents HTML par un programme associe au serveur web. Ce programme recoit 
en outre des parametres saisis par lutilisateur qui conditionnent la page renvoyee 
par le serveur au client. Le contenu des pages est done construit a la demande, 
« dynamiquement ». 

La figure 1 .2 illustre les composants de base d'une application web. Le navigateur 
(client) envoie une requete (souvent a partir d'un formulaire HTML). Cette requete 
consiste a declencher une action (que nous designons par « programme web » dans ce 
qui suit) sur un serveur reference par son URL. Lexecution du programme web par 
le serveur web se deroule en trois phases : 

1 . Constitution de la requete par le client : le navigateur construit une URL conte- 
nant le nom du programme a executer, accompagne, le plus souvent, de 
parametres ; 

2. Reception de la requete par le serveur : le programme serveur recupere les infor- 
mations transmises par le navigateur et declenche l'execution du programme 
en lui fournissant les parametres recus ; 

3 . Transmission de la reponse : le programme renvoie le resultat de son execution 
au serveur sous la forme d'un document HTML, le serveur se contentant alors 
de faire suivre au client. 

Nous decrivons brievement ces trois etapes dans ce qui suit. 
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Figure 1.2 — Architecture basique d'une application web 



Constitution d'une requete: les formulaires 

Une requete transmise a un programme web est simplement une URL referencant 
le programme sur la machine serveur. On peut en theorie creer cette URL manuel- 
lement. On peut aussi la trouver integree a une ancre HTML. Mais le plus souvent, 
le programme declenche sur le serveur doit recevoir des parametres, et leur saisie est 
une tache fastidieuse si elle ne se fait pas a l'aide d'un formulaire HTML. 

Un formulaire est un conteneur HTML constitue d'un ensemble de balises defi- 
nissant des champs de saisie. Les formulaires offrent la possibilite appreciable de creer 
tres facilement une interface. En raison de leur importance, nous allons rappeler ici 
leurs principales caracteristiques en prenant l'exemple de la figure 1.3, qui montre un 
formulaire permettant la saisie de la description d'un film. 

Differents types de champs sont utilises : 

• le titre et l'annee sont des simples champs de saisie. Lutilisateur est libre 
d'entrer toute valeur alphanumerique de son choix ; 

• le pays producteur est propose sous la forme d'une liste de valeurs pre-definies. 
Le choix est de type exclusif : on ne peut cocher qu'une valeur a la fois ; 

• le genre est lui aussi presente sous la forme d'une liste de choix imposes, mais 
ici il est possible de selectionner plusieurs choix simultanement ; 

• l'internaute peut transmettre au serveur un fichier contenant Paffiche du film, 
grace a un champ special qui offre la possibilite de choisir (bouton Parcourir) 
le fichier sur le disque local ; 

• une liste presentee sous la forme d'un menu deroulant propose une liste des 
metteurs en scene ; 

• on peut entrer le resume du film dans une zone de saisie de texte ; 

• enftn, les boutons « Valider » ou « Annuler » sont utilises pour, au choix, trans- 
mettre les valeurs saisies au programme web, ou re- initialiser le formulaire. 

Cet exemple couvre pratiquement l'ensemble des types de champs disponibles. 
Nous decrivons dans ce qui suit les balises de creation de formulaires. 




Com&ie : □ Drame : □ Hisioirc : C 1 Suspense : O 
France : Eials-Unis ; AUcmajnie : I Japco : 

Afflthc till film : Partrjunr 

Alfred Huthww 

Meturur en seine : q^nj-n Timing r 
Rfrsja* du film 

Votre choix 

Figure 1.3 — Presentation d'un formulaire avec Firefox 

Labalise <form> 

C'est un conteneur delimite par <form> et </f orm> qui, outre les champs de saisie, 
peut contenir n'importe quel texte ou balise HTML. Les trois attributs suivants sont 
essentiels : 

• action est la reference au programme execute par le serveur ; 

• method indique le mode de transmission des parametres au programme, avec 
essentiellement deux valeurs possibles, get ou post ; 

• enctype indique le type d'encodage des donnees du formulaire, utilise pour la 
transmission au serveur. II y a deux valeurs possibles. 

1 . application/x'<w<wui'form--urlencoded. 

II s'agit de l'option par defaut, utilisee meme quand on ne donne pas 
d'attribut enctype. Les champs du formulaire sont transmis sous la forme 
d'une liste de paires nom=valeur, separees par des « 6k ». 

2. multipart/form-data. 

Cette option doit etre utilisee pour les transmissions comprenant des 
fichiers. Le mode de transmission par defaut est en effet inefficace pour 
les fichiers a cause du codage assez volumineux utilise pour les caracteres 
non-alphanumeriques. Quand on utilise multipart/form-data, les fichiers 
sont transmis separement des champs classiques, dans une representation 
plus compacte. 

Voici le code HTML donnant le debut du formulaire de la figure 1.3. Le service 
associe a ce formulaire est le programme Film.php qui se trouve au meme endroit 
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que le formulaire. La methode post indique un mode particulier de passage des 
parametres. 

<form action = 'Film . php ' method =' post ' enctype = ' multipart /form- 
data ' > 

A l'interieur d'un formulaire, on peut placer plusieurs types de champs de saisie, 
incluant des valeurs numeriques ou alphanumeriques simples saisies par Putilisateur, 
des choix multiples ou exclusifs parmi un ensemble de valeurs pre-defmies, du texte 
libre ou la transmission de fichiers. 

La balise <input> 

La balise <input> est la plus generate. Elle permet de defmir tous les champs de 
formulaires, a l'exception des listes de selection et des fenetres de saisie de texte. 

Chaque champ <input> a un attribut name qui permet, au moment du passage 
des parametres au programme, de referencer les valeurs saisies sous la forme de couples 
nom=valeur. La plupart des champs ont egalement un attribut value qui permet de 
defmir une valeur par defaut (voir exemple ci-dessous). Les valeurs de name ne sont 
pas visibles dans la fenetre du navigateur : elles ne servent qu'a referencer les valeurs 
respectives de ces champs au moment du passage des parametres au programme. 

Le type d'un champ est defmi par un attribut type qui peut prendre les valeurs 
suivantes : 

type='text' Correspond a un champ de saisie permettant a l'utilisateur d'entrer 
une chame de caracteres. La taille de l'espace de saisie est fixee par l'attribut size, 
et la longueur maximale par l'attribut maxlength. Voici le champ pour la saisie 
du titre du film. 

Titre : <input type='text' size='20' name='titre'/> 

Un parametre titre=Le+Saint sera passe par le serveur au programme si l'utili- 
sateur saisit le titre « Le Saint ». 

type=' password' Identique au precedent, mais le texte saisi au clavier n'apparait 
pas en clair (une etoile '*' sera affichee par le navigateur en lieu et place de chaque 
caractere). Ce type de champ est principalement utile pour la saisie de mots de 
passe. 

type=' hidden' Un champ de ce type n'est pas visible a l'ecran. II est destine 
a defmir un parametre dont la valeur est fixee, et a passer ce parametre au 
programme en meme temps que ceux saisis par l'utilisateur. 

Par exemple le champ ci-dessous permet de passer systematiquement un para- 
metre monNom ayant la valeur ExForml, pour indiquer au programme le nom du 
formulaire qui lui transmet les donnees saisies. 



<input type=' hidden' name= ' monNom ' value=' ExForml '/> 
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II est important de noter que « cache » ne veut pas dire « secret » ! Rien n'em- 
peche un utilisateur de consulter la valeur d'un champ cache en regardant le code 
source du document HTML. 

type=' checkbox' Ce type cree les boutons associes a des valeurs, ce qui permet 
a Putilisateur de cocher un ou plusieurs choix, sans avoir a saisir explicitement 
chaque valeur. En associant le mime nom a un ensemble de champs checkbox, 
on indique au navigateur que ces champs doivent etre groupes dans la fenetre 
d'affichage. 

L'exemple ci-dessous montre comment donner le choix (non exclusif) entre les 
genres des films. 



Comedie 
Drame 
Histoire 
Suspense 



<input type = ' checkbox ' name =' genre ' value = 'C'/> 

<input type = ' checkbox ' name =' genre ' value = 'D'/> 

<input type = ' checkbox ' name = 'genre' value = 'H'/> 

<input type = ' checkbox ' name='genre' value = 'S'/> 



Contrairement aux champs de type text ou apparente, les valeurs (champ 
value) ne sont pas visibles. On peut done utiliser une codification ('C, 'D', ...) 
plus concise que les libelles descriptifs (Comedie, Drame, ...). Au moment ou le 
formulaire sera valide, une information genre^aleur serapassee au programme 
pour chaque bouton selectionne par l'utilisateur. Le programme est bien entendu 
suppose connaitre la signification des codes qu'il recoit. 

type= ' radio ' Comme precedemment, on donne le choix entre plusieurs valeurs, 
mais ce choix est maintenant exclusif. Par exemple on n'autorise qu'un seul pays 
producteur. 



France : <input type='radio ' name='pays ' value='FR 

checked = '1 '/> 
Etats — Unis 
Allemagne 



Japon 



<input type='radio' name='pays' value = 'US'/> 
<input type = 'radio ' name='pays ' value = 'DE'/ > 



<input type = 'radio ' name='pays ' value = 'JP '/> 



Lattribut checked permet de preselectionner un des choix. II est particuliere- 
ment utile pour les champs radio mais peut aussi etre utilise avec les champs 
checkbox. 

type= ' submit ' Ce champ correspond en fait a un bouton qui valide la saisie et 
declenche le programme sur le serveur. En principe, il n'y a qu'un seul bouton 
submit, mais on peut en utiliser plusieurs, chacun etant alors caracterise par un 
attribut name auquel on associe une valeur specifique. 

<input type = ' submit ' value = ' Valider '/ > 

La valeur de l'attribut value est ici le texte a afficher. Au lieu de presenter un 
bouton simple, on peut utiliser une image quelconque, avec le type image. Par 
exemple : 



<input type = 'image' sre = ' bouton . g if '/ > 
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type= ' reset ' Ce type est complementaire de submit. II indique au navigateur de 
re-initialiser le formulaire. 

type= ' f ile ' On peut transmettre des fichiers par Pintermediaire d'un formulaire. 
Le champ doit alors contenir le chemin d'acces au fichier sur l'ordinateur du 
client. Le navigateur associe au champ de type file un bouton permettant de 
selectionner le fichier a transmettre au serveur pour qu'il le passe au programme. 
Les attributs sont identiques a ceux du type text. 

Voici la definition du bouton permettant de transmettre un fichier contenant 
Paffiche du film. 

<input type = 'file ' size = '20' name= ' affiche '/> 

II est possible d'indiquer la taille maximale du fichier a transferer en inserant un 
champ cache, de nom max_f ile_size, avant le champ file. Lattribut value 
indique alors sa taille. 

<input type = 'hidden ' name= ' max_f ile_s iz e ' value = ' 1 00000 '/> 
max_f ile_size 

La balise <select> 

Le principe de ce type de champ est similaire a celui des champs radio ou checkbox. 
On affiche une liste d'options parmi lesquelles l'utilisateur peut faire un ou plusieurs 
choix. Le champ select est surtout utile quand le nombre de valeurs est eleve. 

<select> est un conteneur dans lequel on doit enumerer, avec les balises 
<option>, tous les choix possibles. La balise <option> a elle-meme un attribut 
value qui indique la valeur a envoyer au programme quand le choix correspondant 
est selectionne par l'utilisateur. Voici par exemple un champ <select> proposant 
une liste de realisateurs : 

Metteur en scene : 
< select name= ' r e a 1 i s a t e u r ' size = '3'> 
<option value = ' 1 '>Alfred Hitchcock< / option> 
<option value = ' 2 ' >Maurice P i a 1 a t < / option > 

<option value = '3 ' selected = ' 1 '>Quentin Tarantino</ option> 
<option value = '4 '>Akira Kurosawa< / option > 
<option value = '5 '>John Woo</option> 
<option value = '6 '>Tim Burton< / option > 
</ select> 

Lattribut size indique le nombre de choix a visualiser simultanement. Par defaut, 
<select> propose un choix exclusif. Lattribut multiple donne la possibilite de 
selectionner plusieurs choix. 

Au niveau de la balise option, Pattribut selected permet de preselectionner un 
des choix (ou plusieurs si le champ <select> est de type multiple). Noter que si on 
selectionne 'John Woo', la valeur 5 sera envoyee au programme pour le parametre 
nomme realisateur. Le programme est suppose averti de la signification de ces 
codes. 
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Labalise <textarea> 

Enfin, la derniere balise des formulaires HTML, <textarea>, permet a l'utilisateur 
de saisir un texte libre sur plusieurs lignes. Ses principaux attributs, outre name qui 
permet de referencer le texte saisi, sont cols et rows qui indiquent respectivement le 
nombre de colonnes et de lignes de la fenetre de saisie. 

<textarea> est un conteneur : tout ce qui est place entre les balises de debut et de 
fin est propose comme texte par defaut a l'utilisateur. Voici le code HTML du champ 
destine a saisir le resume du film : 

<textarea name = 'resume ' cols = '30' rows = '3 ' >Resume du film</ 
textarea> 

Lexemple 1.2 donne le code HTML complet pour la creation du formulaire 
de la figure 1.3. Une premiere remarque est que le code est long, relativement 
fastidieux a lire, et assez repetitif. En fait, lil est principalement constitue de balises 
HTML (ouvertures, fermetures, attributs), specifique a l'application etant minori- 
taire. HTML est un langage « bavard », et une page HTML devient rapidement tres 
volumineuse, confuse, et done difficile a faire evoluer. Un des buts que nous nous 
fixerons avec PHP est de nous doter des moyens d'obtenir un code beaucoup plus 
cone is. 

Exemple 1.2 exemples/ExForml.html : Le formulaire complet 
<?xml version = " 1.0" encodings" iso -8959-1 11 ?> 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http : //www. w3 . org /l 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Formulaire complet</ title > 

<link r el = ' s t y le she e t ' href = " f i lm s . c ss " type = " t ex t / c s s " / > 

</head> 

<body> 

<form action = ' Film . php ' 

method = ' post ' enctype = ' multipart / form— data ' > 

<input type = ' hidden ' name = 'monNom' value = 'ExForml '/ > 

Titre : <input type = 'text ' size = '20' name='titre '/> 
Annees : <input type = 'text' size = '4' maxlength = '4 ' 



name='annee' value = ' 2008 '/> 



<p> 



Comedie 
Drame 



<input type = ' checkbox ' name='genre 

<input type = ' checkbox ' name='genre 

<input type = ' checkbox ' name='genre 

<input type = ' checkbox ' name = 'genre 



value = 'C I > 
value = 'D' / > 
value = 'H' / > 
value = 'S ' / > 



Histoire 
Suspense 
</p> 



<p> 
France 



: <input type = 'radio ' name='pays ' value = 'FR' 



checked ='!'/> 
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Etats— Unis : <input type = ' radio ' name='pays' value = 'US'/ > 
Allemagne : <input type = ' radio ' name='pays' value = 'DE'/> 
Japon : <input type = 'radio ' name='pays ' value = ']P '/> 

</p><P> 

Affiche du film : <input type = 'file ' size = '20' name= ' affiche '/> 

</p> 

<p> 

Metteur en scene : 

< select name= ' r e a 1 i s a t e u r ' size = '3'> 
<option value = ' 1 '>Alfred Hitchcock< / option> 
<option value = '2 '>Maurice P i a 1 a t < / option> 

<option value = '3 ' s elec t ed = ' 1 ' >Quentin Tarantino</ option> 
<option value = '4 ' > Akira Kurosawa</ option> 
<option value = '5 '>John Woo</option> 
<option value = '6 ' >Tim Burton< / option > 
</ select> 
<br/> 
<p> 
Resume : 

<textarea name = ' resume ' cols = '30' rows = '3 ' >Resume du film 
< / textarea> 

</p> 

<hl>Votre choix</hl> 

<input type = 'submit ' value = ' Valider '/> 
<input type = 'reset ' value = ' Annuler '/> 
< I form> 

</body> 
</html> 



Deuxieme remarque, qui vient a l'appui de la precedente : malgre tout le code 
employe, le resultat en terme de presentation graphique reste peu attrayant. Pour 
bien faire, il faudrait (au minimum) aligner les libelles et les champs de saisie, 
ce qui peut se faire avec un tableau a deux colonnes. II est facile d'imaginer le 
surcroit de confusion introduit par l'ajout des balises <table>, <tr>, etc. La encore 
Putilisation de PHP permettra de produire du HTML de maniere plus raisonnee et 
mieux organisee. 

Enfin il n'est pas inutile de signaler que 1' interface creee par un formulaire HTML 
est assez incomplete en termes d'ergonomie et de securite. II faudrait pouvoir aider 
Putilisateur dans sa saisie, et surtout controler que les valeurs entrees respectent cer- 
taines regies. Rien n'interdit, dans l'exemple donne ci-dessus, de ne pas entrer de titre 
pour le film, ou d'indiquer -768 pour l'annee. Ce genre de controle peut etre fait par 
le serveur apres que l'utilisateur a valide sa saisie, mais ce mode de fonctionnement a 
l'inconvenient de multiplier les echanges sur le reseau. Le langage Javascript permet 
d'effectuer des controles au moment de la saisie; et un mecanisme nomme Ajax peut 
meme etre utilise pour communiquer avec le serveur sans reafficher la page. Nous 
vous renvoyons a un livre consacre a ces techniques pour plus d'information. 
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Transmission de la requete du client au seiveur 

Tous les parametres saisis dans un formulaire doivent maintenant etre transmis au 
serveur web ou, plus precisement, au programme web sur ce serveur. Inversement, ce 
programme doit produire un document (generalement un document HTML) et le 
transmettre au navigateur via le serveur web. 

Au moment ou Putilisateur declenche la recherche, le navigateur concatene dans 
une chaine de caracteres une suite de descriptions de la forme nomChamp=val ou 
nomChamp est le nom du champ dans le formulaire et val la valeur saisie. Les 
differents champs sont separes par « & » et les caracteres blancs sont remplaces par 
des « + ». 

Par exemple, si on a saisi « Le Saint » dans titre, 1978 dans annee et coche le 
choix « Comedie », la chaine est constitute par : 

titre=Le+Saint&annee=1978&genre=C 

II existe alors deux manieres de transmettre cette chaine au serveur, selon que la 
methode utilisee est get ou post. 

1. Methode get: la chaine est placee a la fin de PURL appelee, apres un 
caractere '?'. On obtiendrait dans ce cas : 

http : / /localhost/Films . php?t itre=Le+Saint&annee=1978&genre=C 

2. Methode post : la chaine est transmise separement de l'URL. 

La methode post est generalement preferee quand les parametres a transmettre 
sont volumineux, car elle evite d' avoir a gerer des URL tres longues. Elle presente 
cependant un inconvenient : quand on veut revenir, avec le bouton « Retour » du 
navigateur, sur une page a laquelle on a accede avec post, le navigateur resoumet 
le formulaire. Bien sur, il demande auparavant l'autorisation de Putilisateur, mais 
ce dernier n'a pas en general de raison d'etre conscient des inconvenients possibles 
d'une double (ou triple, ou quadruple) soumission. 

Quand le serveur recoit une requete, il lance le programme et lui transmet un 
ensemble de parametres correspondant non seulement aux champs du formulaire, 
mais egalement a diverses informations relatives au client qui a effectue la requete. 
On peut par exemple savoir si Ton a affaire a Firefox ou a Safari. Ces transmissions 
de parametres se font essentiellement par des variables d'environnement qui peuvent 
etre recuperees par ce programme. Quand la methode utilisee est get, une de ces 
variables (QUERY_STRING) contient la liste des parametres issus du formulaire. Les 
variables les plus importantes sont decrites dans la table 1.1. 

Le programme est en general ecrit dans un langage specialise (comme PHP) qui 
s'integre etroitement au programme serveur et facilite le mode de programmation 
particulier aux applications web. En particulier le langage offre une methode simple 
pour recuperer les parametres de la requete et les variables d'environnement. II est 
libre de faire toutes les operations necessaires pour satisfaire la demande (dans la 
limite de ses droits d'acces bien sur). II peut notamment rechercher et transmettre des 
fichiers ou des images, effectuer des controles, des calculs, creer des rapports, etc. II 
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peut aussi acceder a une base de donnees pour inserer ou rechercher des informations. 
C'est ce dernier type d'utilisation, dans sa variante PHP/MySQL, que nous etudions 
dans ce livre. 



Tableau 1.1 — Variables d'environnement 



Variable d'environnement 


Description 


REQUEST_METHOD 


Methode de transmission des parametres (get, post, etc.). 


QUERY_STRING 


Une chaine de caracteres contenant tous les parametres de I'appel en 
cas de methode get. Cette chaine doit etre decodee (voir ci-dessus), 
ce qui constitue iaspect le plus fastidieux du traitement. 


CONTENT_LENGTH 


Longueur de la chaine transmise sur I'entree standard, en cas de 
methode post. 


SERVER_NAME 


Nom de la machine hebergeant le serveur web. 


PATH_INF0 


Informations sur les chemins d'acces menant par exemple vers des 
fichiers que ion souhaite utiliser. 


HTTP_USER_ AGENT 


Type et version du navigateur utilise par le client. 


REMOTE. ADDR 


Adresse IP du client. 


REM0TE_H0ST 


Nom de la machine du client. 


REMOTE_USER 


Nom de iutilisateur, pour les sites proteges par une procedure 
d'identification (voir annexe A). 


REMOTE_PASSWORD 


Mot de passe de iutilisateur, pour les sites securises. 



Transmission de la reponse du serveur au client 

Le programme doit ecrire le resultat sur sa sortie standard stdout qui, par un mecanisme 
de redirection, communique directement avec I'entree standard stdin du serveur. Le 
serveur transmet alors ce resultat au client. 

Ce resultat peut etre n'importe quel document multimedia, ce qui represente 
beaucoup de formats, depuis le simple texte ASCII jusqu'a la video. Dans le cas ou la 
requete d'un client se limite a demander au serveur de lui fournir un fichier, le serveur 
se base sur l'extension de ce fichier pour determiner son type. 

Conformement au protocole HTTP, il faut alors transmettre ce type dans l'en- 
tete, avec la clause Content-type : typeDocument , pour que le navigateur sache 
comment decoder les informations qui lui proviennent par la suite. Pour un fichier 
HTML par exemple, l'extension est le plus souvent .html, et la valeur de typeDocu- 
ment est text/html. 

1.1.4 Sessions 

Une caracteristique essentielle de la programmation web est son mode deconnecte. Le 
serveur ne memorise pas les demandes successives effectuees par un client particulier, 
et ne peut done pas tenir compte de l'historique des echanges pour ameliorer la 
communication avec le client. 
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Un exemple familier qui illustre bien cette limitation est V identification d'un 
visiteur sur un site. Cette identification se base sur un formulaire pour fournir un 
nom et un mot de passe, et le serveur, s'il valide ce code d'acces, peut alors donner 
le droit au visiteur de consulter des parties sensibles du site. Le probleme est que 
lors de la prochaine connexion (qui peut avoir lieu dans les secondes qui suivent la 
premiere !) le serveur ne sera pas en mesure de reconnaitre que le client s'est deja 
connecte, et devra lui demander a nouveau nom et mot de passe. 

L'absence de connexion permanente entre client et serveur web est un gros obs- 
tacle pour la gestion de sessions se deroulant dans un contexte riche, constitue d'un 
ensemble d'informations persistant tout au long des communications client/serveur. 
Par exemple, on voudrait stocker non seulement le nom et le mot de passe, mais aussi 
Phistorique des acces au site afin de guider plus facilement un visiteur habitue. Plu- 
sieurs solutions, plus ou moins satisfaisantes, ont ete essayees pour tenter de resoudre 
ce probleme. La plus utilisee est de recourir aux cookies. Essentiellement, un cookie est 
une donnee, representable sous la forme habituelle nom=valeur, que le navigateur 
conserve pour une periode determinee a la demande du serveur. Cette demande doit 
etre effectuee dans un en-tete HTTP avec une instruction Set-Cookie. En voici un 
exemple : 

Set-Cookie : 

MonCookie=200; 

expires=Mon,24-Dec-2010 12:00:00 GMT; 
path=/ ; 

domain=dauphine . f r 

Cette instruction demande au navigateur de conserver jusqu'au 24 decembre 2010 
un cookie nomme MonCookie ayant pour valeur 200. Les attributs optionnels path 
et domain restreignent la visibilite du cookie pour les programmes serveurs qui 
communiquent avec le navigateur. Par defaut, le cookie est transmis uniquement 
au serveur qui l'a defini, pour toutes les pages web gerees par lui. Ici on a elargi 
l'autorisation a tous les serveurs du domaine dauphine . f r. 

Par la suite, les cookies stockes par un navigateur sont envoyes au serveur dans une 
variable d'environnement HTTP_C00KIE. Nous ne detaillons pas le format d'echange 
qui est relativement complexe a decrypter. PHP permet d'obtenir tres facilement les 
cookies. 

II faut noter qu'un cookie ne disparait pas quand le navigateur est stoppe puisqu'il 
est stocke dans un fichier. II est toujours interessant de consulter la liste des cookies 
(par exemple avec Web Developer pour voir qui a laisse trainer des informations 
chez vous. On peut considerer comme suspecte cette technique qui consiste a ecrire 
des informations sur le disque dur d'un client a son insu, mais les cookies offrent 
le moyen le plus simple et puissant de creer un contexte persistant aux differents 
echanges client/serveur. Nous les utiliserons le moment venu pour gerer les sessions, 
par l'intermediaire de fonctions PHP qui fournissent une interface simple et facile a 
utiliser. 
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1.2 PROGRAMMATION WEB AVEC MySQL ET PHP 

Apres cette introduction generate, nous en arrivons maintenant aux deux outils 
que nous allons associer pour developper des applications web avec simplicity et 
puissance. 



1.2.1 MySQL 



MySQL est un Systeme de Gestion de Bases de Donnees (SGBD) qui gere pour vous les 
ftchiers constituant une base, prend en charge les fonctionnalites de protection et de 
securite et fournit un ensemble d'interfaces de programmation (dont une avec PHP) 
facilitant l'acces aux donnees. 

La complexite de logiciels comme MySQL est due a la diversite des techniques 
mises en ceuvre, a la multiplicite des composants intervenant dans leur architecture, 
et egalement aux differents types d'utilisateurs (administrateurs, programmeurs, non 
informaticiens, ...) confronted, a differents niveaux, au systeme. Au cours de ce livre 
nous aborderons ces differents aspects, tous ne vous etant d'ailleurs pas utiles, en par- 
ticulier si votre objectif n'est pas d'administrer une base MySQL. Pour l'instant, nous 
nous contenterons de decrire Pessentiel, a savoir son architecture et ses composants. 

MySQL consiste en un ensemble de programmes charges de gerer une ou plusieurs 
bases de donnees, et qui fonctionnent selon une architecture client/serveur (voir 
figure 1.4). 
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Serveur et clients de MySQL. 



Le serveur mysqld. Le processus mysqld est le serveur de MySQL. Lui seul peut 
acceder aux ftchiers stockant les donnees pour lire et ecrire des informations. 

Utilitaires. MySQL fournit tout un ensemble de programmes, que nous appellerons 
utilitaires par la suite, charges de dialoguer avec mysqld, par l'intermediaire d'une 
connexion, pour accomplir un type de tache particulier. Par exemple, mysqldump 
permet d'effectuer des sauvegardes, mysqlimport peut importer des ftchiers ASCII 
dans une base, etc. Le client le plus simple est simplement nomme mysql, et 
permet d'envoyer directement des commandes au serveur. 



1.2 Programmation web avec MySQL et PHP 




La base de donnees est un ensemble de fichiers stockant les informations selon un 
format propre a MySQL et qui peut - doit - rester inconnu a l'utilisateur. Le serveur 
est le seul habilite a lire/ecrire dans ces fichiers, en fonction de demandes effectuees 
par des clients MySQL. Plusieurs clients peuvent acceder simultanement a une meme 
base. Le serveur se charge de coordonner ces acces. 

Les clients de MySQL communiquent avec le serveur pour effectuer des 
recherches ou des mises a jour dans la base. Cette communication n'est pas limitee a 
des processus situes sur la meme machine : il est possible de s'adresser au serveur 
MySQL par un reseau comme PInternet. Dans une application PHP, le client est le 
serveur web (souvent Apache) qui n'est pas forcement situe sur la meme machine 
que le processus mysqld. 

II est possible de creer soi-meme son propre client MySQL en utilisant des outils 
de programmation qui se presentent sous la forme d'un ensemble de fonctions, 
habituellement designe par l'acronyme API pour Application Programming Interface. 
MySQL fournit une API en langage C, a partir de laquelle plusieurs autres ont ete 
creees, dont une API en PHP. Comme tous les autres clients de MySQL, un script 
PHP en association avec Apache doit etablir une connexion avec le serveur pour 
pouvoir dialoguer avec lui et rechercher ou mettre a jour des donnees (figure 1.4). 

Bases de donnees relationnelles 

MySQL est un SGBD relationnel, comme beaucoup d'autres dont ORACLE, Post- 
greSQL, SQL Server, etc. Le point commun de tous ces systemes est de proposer une 
representation extremement simple de l'information sous forme de table. Voici une 
table relationnelle Film, donnant la description de quelques films. 



titre 


annee 


nom_realisateur 


prenomjealisateur 


anneeNaiss 


Alien 


1979 


Scott 


Ridley 


1943 


Vertigo 


1958 


Hitchcock 


Alfred 


1899 


Psychose 


1960 


Hitchcock 


Alfred 


1899 


Kagemusha 


1980 


Kurosawa 


Akira 


1910 


Volte-face 


1997 


Woo 


John 


1946 


Pulp Fiction 


1995 


Tarantino 


Quentin 




Titanic 


1997 


Cameron 


James 


1954 


Sacrifice 


1986 


Tarkovski 


Andrei 


1932 



II y a quelques differences essentielles entre cette representation et le stockage 
dans un fichier. D'une part, les informations sont conformes a une description precise. 
Ici la table s'appelle Film, et elle comprend un ensemble d'attributs comme titre, 
annee, etc. Une base de donnees est constitute d'une ou plusieurs tables, dont les 
descriptions sont connues et gerees par le serveur. Nous verrons qu'il est possible, via 
un langage simple, de specifier le format d'une table, ainsi que le type des attributs et 
les contraintes qui s'appliquent aux donnees. Par exemple : il ne doit pas exister deux 
films avec le meme titre. Tout ce qui concerne la description des donnees, et pas les 
donnees elles-memes, constitue le schema de la base de donnees. 
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Les SGBD relationnels offrent non seulement une representation simple et puis- 
sante, mais egalement un langage, SQL, pour interroger ou mettre a jour les donnees. 
SQL est incomparablement plus facile a utiliser qu'un langage de programmation 
classique comme le C. Voici par exemple comment on demande la liste des titres de 
film parus apres 1980. 

SELECT titre 

FROM Film 

WHERE annee > 1980 

Cette approche tres simple se contente d'indiquer ce que Ton veut obtenir, a 
charge pour le SGBD de determiner comment on peut Pobtenir. SQL est un lan- 
gage declaratif qui permet d'interroger une base sans se soucier de la representation 
interne des donnees, de leur localisation, des chemins d'acces ou des algorithmes 
necessaires. A ce titre il s'adresse a une large communaute d'utilisateurs potentiels 
(pas seulement des informaticiens) et constitue un des atouts les plus spectaculaires 
(et le plus connu) des SGBD relationnels. On peut Putiliser de maniere interactive, 
mais egalement en association avec des interfaces graphiques, des outils de reporting 
ou, generalement, des langages de programmation. 

Ce dernier aspect est important en pratique car SQL ne permet pas de faire de la 
programmation au sens courant du terme et doit done etre associe avec un langage 
comme PHP quand on souhaite effectuer des manipulations complexes. 

1.2.2 PHP 

Le langage PHP a ete cree par Rasmus Lerdorf en 1994, pour ses besoins personnels. 
Comme dans beaucoup d'autres cas, la mise a disposition du langage sur PInternet 
est a Porigine de son developpement par d'autres utilisateurs qui y ont vu un outil 
propre a satisfaire leurs besoins. Apres plusieurs evolutions importantes, PHP en est 
a sa version 5.2, celle que nous utilisons. La version 6 est annoncee a Pheure ou ces 
lignes sont ecrites. PHP - le plus souvent associe a MySQL - est a Pheure actuelle le 
plus repandu des langages de programmations pour sites web. 

Qu'est-ce que PHP 

PHP est un langage de programmation, tres proche syntaxiquement du langage C, 
destine a etre integre dans des pages HTML. Contrairement a d'autres langages, PHP 
est principalement dedie a la production de pages HTML generees dynamiquement. 
Voici un premier exemple. 

Exemple 1.3 exemples/ExPHPl.php : Premier exemple PHP 
<?xml version = " 1.0" encoding= " iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns= " http :// www. w3 . org / 1 9 99/ xhtml " xml : lang = " f r " > 
<head> 

<title>HTML avec PHP</title> 
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<link rel= ' stylesheet ' href =" films . ess " ty pe = " t ex t / c s s " / > 

</head> 

<body> 

<hl >HTML + PHP</hl> 

Nous sommes le <?php echo Date ( " j /m/Y" ) ; ?> 

<p> 

<?php 

echo "Je suis " . $_SERVER [ ' HTTP_USER_AGENT ' ] . "<br/>"; 
echo "Je dialogue avec " . $_SERVER [ 'SERVER_NAME ' ] ; 

?> 

</p> 

</body > 
</html> 



II s'agit d'un document contenant du code HTML classique, au sein duquel on 
a introduit des commandes encadrees par les balises <?pfrp et ?> (on appellera 
« scripts » les documents HTML/PHP a partir de maintenant). Tout ce qui se trouve 
entre ces commandes est envoye a un interpreteur du langage PHP integre a Apache. 
Cet interpreteur lit les instructions et les execute. 

REMARQUE - Certaines configurations de PHP acceptent des balises PHP dites « courtes » 
«? et ?» qui sont incompatibles avec XML et done avec le langage XHTML que nous utilisons. 
Les scripts PHP ecrits avec ces balises courtes ne sont pas portables: je vous deconseille 
fortement de les utiliser. 

Ici on a deux occurrences de code PHP . La premiere fait partie de la ligne 
suivante : 

Nous sommes le <?php echo Date ("j/m/Y"); ?> 

Le debut de la ligne est du texte traite par le serveur Apache comme du HTML. 
Ensuite, on trouve une instruction echo Date ("j/m/Y") ;. La fonction echo() 
est l'equivalent du printf () utilise en langage C. Elle ecrit sur la sortie standard, 
laquelle est directement transmise au navigateur par le serveur web. La fonction PHP 
dateO recupere la date courante et la met en forme selon un format donne (ici, la 
chaine j/m/Y qui correspond a jour, mois et annee sur quatre chiffres). 

La syntaxe de PHP est relativement simple, et la plus grande partie de la richesse 
du langage reside dans ses innombrables fonctions. II existe des fonctions pour creer 
des images, pour generer du PDF, pour lire ou ecrire dans des flchiers, et - ce qui nous 
interesse particulierement - pour acceder a des bases de donnees. 

REMARQUE - Le langage PHP est introduit progressivement a I'aide d'exemples. Si vous 
souhaitez avoir des maintenant un apercu complet du langage, reportez-vous au chapitre 1 1, 
page 41 9, qui en presente la syntaxe et peut se lire independamment. 
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Le script ExPHPhphp illustre un autre aspect essentiel du langage. Non seulement il 
s'integre directement avec le langage HTML, mais toutes les variables d'environne- 
ment decrivant le contexte des communications entre le navigateur et le serveur web 
sont directement accessibles sous forme de variables PHP. Tous les noms de variables 
de PHP debutent par un « $ ». Voici la premiere ligne du script dans laquelle on 
insere une variable transmise par le serveur. 

echo "Je suis ". $_SERVER [ ' HTTP_USER_AGENT ' ] . "<br/>"; 

Le point « . » designe l'operateur de concatenation de chame en PHP. La com- 
mande echo envoie done sur la sortie standard une chame obtenue en concatenant 
les trois elements suivants : 

• une sous-chaine contenant le texte « Je suis » 

• la chame correspondant au contenu de la variable HTTP_USER_AGENT ; 

• la chame contenant la balise HTML <br/>. 

Cette creation de contenu par concatenation de texte simple, de variables PHP 
et de balises HTML est l'une des principales forces de PHP. Le point le plus 
important ici est l'exploitation de la variable HTTP_USER_AGENT qui represente le 
navigateur qui a demande Pexecution du script. Cette variable est l'un des elements 
du tableau PHP $_SERVER automatiquement cree par le serveur et transmis au 
script PHP. Ce tableau est de type « tableau associatif », chaque element etant 
reference par un nom. Lelement correspondant au nom du serveur est reference 
par SERVER_NAME et se trouve done accessible dans le tableau avec l'expression 
$_ SERVER [ ' SERVER_NAME ' ] . C'est le cas de toutes les variables d'environnement 
(voir tableau 1.1, page 16). 

Un script PHP a acces a plusieurs tableaux associatifs pour recuperer les variables 
d'environnement ou celles transmises via HTTP. La table 1.2 donne la liste de ces 
tableaux. 
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Tableau associatif 


Contenu 


$_SERVER 


Contient les variables d'environnement enumerees dans la table 1.1, 
page 1 6 (comme SERVER_NAME, CONTENT_TYPE, etc), ainsi que 
des variables propres a I'environnement PHP comme PHP_SELF, le 
nom du script courant. 


$_ENV 


Contient les variables d'environnement systeme, que Ton peut egale- 
ment recuperer par la fonction getenvQ. 


$_C00KIE 


Contient les cookies transmis au script. 


$_GET 


Contient les parametres HTTP transmis en mode get. 


$_P0ST 


Contient les parametres HTTP transmis en mode post. 


$_FILES 


Contient la liste des fichiers transmis au serveur par le navigateur. 


$_REQUEST 


Contient toutes les variables des quatre tableaux precedents. 


$_SESSI0N 


Contient les variables de session PHP. 


$GL0BALS 


Contient les variables globales du script. 
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En resume, on dispose automatiquement, sous forme de variables PHP et sans 
avoir besoin d'effectuer un decryptage complique, de la totalite des informations 
echangees entre le client le serveur. II faut noter que ces tableaux sont « globaux », 
c'est-a-dire accessibles dans toutes les parties du script, meme au sein des fonctions 
ou des methodes, sans avoir besoin de les passer en parametres. 

PHP est du cote sen/eur 

Un script PHP est execute par un interpreteur situe du cote serveur. En cela, PHP est 
completement different d'un langage comme JavaScript, qui s'execute sur le naviga- 
teur. En general l'interpreteur PHP est integre a Apache sous forme de module, et le 
mode d'execution est alors tres simple. Quand un fichier avec une extension .php 1 
est demande au serveur web, ce dernier le charge en memoire et y cherche tous les 
scripts PHP qu'il transmet a l'interpreteur. L'interpreteur execute le script, ce qui 
a pour effet de produire du code HTML qui vient remplacer le script PHP dans le 
document finalement fourni au navigateur. Ce dernier recoit done du HTML « pur » 
et ne voit jamais la moindre instruction PHP. 

A titre d'exemple, voici le code HTML produit par le fichier PHP precedent, 
tel que vous pouvez vous-memes le verifier sur notre site. Le resultat correspond a 
une execution sur la machine serveur www.dauphine.fr d'un script auquel on accede 
avec un navigateur Mozilla. Les parties HTML sont inchangees, le code PHP a ete 
remplace par le resultat des commandes echo. 

<<?xml vers ion = " 1 .0 " encoding = " iso — 8959— 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DID XHTML 1.0 Strict //EN" 

"http ://www.w3. org /TR/ xhtml 1 /UTD/ xhtml 1 - s t r i c t . dtd"> 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " f r " > 
<head> 

< title >HTML avec PHP</ title > 

<link r el = ' s t y le she e t ' href = " f i 1 m s . cs s " type = " t ex t / c s s " / > 

</head> 

<body> 

<hl>HTML + PHP</hl> 

Nous sommes le 31/10/2008 
<p> 

Je suis Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; fr; 
rv:l. 9. 0.3) G 

ecko/2008092414 Fi r ef o x /3 . . 3 <br / >J e dialogue avec localhost 
</p> 

</body> 
</html> 



1. Lextension des scripts PHP (en general .php) est parametrable dans le fichier httpd.conf de 
configuration d'Apache. 
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Acces a MySQL 



Un des grands atouts de PHP est sa tres riche collection d'interfaces (API) avec tout 
un ensemble de SGBD. En particulier, il est possible a partir d'un script PHP de se 
connecter a un serveur mysqld pour recuperer des donnees que Ton va ensuite afficher 
dans des documents HTML. D'une certaine maniere, PHP permet de faire d' Apache 
un client MySQL, ce qui aboutit a l'architecture de la figure 1.5. 



( Prog, client 
I (navigateur)]. 
Client HTTP 



requetes 




Site web avec scripts PHP et MySQL 
Figure 1.5 — Architecture d'un site web avec MySQL/PHP 



II s'agit d'une architecture a trois composantes, chacune realisant Tune des trois 
taches fondamentales d'une application. 

1. le navigateur constitue 1' interface graphique dont le role est de permettre a 
l'utilisateur de visualiser et d'interagir avec l'information ; 

2. MySQL est le serveur de donnees ; 

3. enfm, Pensemble des ftchiers PHP contenant le code d'extraction, traitement 
et mise en forme des donnees est le serveur d' application, associe a Apache qui 
se charge de transferer les documents produits sur PInternet. 

Rien n'empeche d'aller un tout petit peu plus loin et d'imaginer une architecture 
ou les trois composantes sont franchement separees et dialoguent par Pintermediaire 
du reseau Internet. Ici, nous supposerons que le serveur mysqld et Apache sont sur la 
meme machine, mais le passage a une solution reellement a « trois poles » ne presente 
pas, ou peu, de difference du point de vue technique. 
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Nous allons maintenant mettre ces principes en application en creant une premiere 
base MySQL contenant notre liste de films, et en accedant a cette base avec PHP. 
Pour Pinstant nous presentons les differentes commandes d'une maniere simple et 
intuitive avant d'y revenir plus en detail dans les prochains chapitres. 
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1.3.1 Creation d une table 

La premiere base, tres simple, est constitute d'une seule table FilmSimple, avec les 
quelques attributs deja rencontres precedemment. Pour creer des tables, on utilise 
une partie de SQL dite « Langage de Definition de Donnees » (LDD) dont la com- 
mande principale est CREATE TABLE. 

CREATE TABLE FilmSimple 

( titre VARCHAR (30) , 

annee INTEGER, 
nom_realisateur VARCHAR (30) , 
prenom_realisateur VARCHAR (30) , 
annee_naissance INTEGER 

); 

La syntaxe du CREATE TABLE se comprend aisement. On indique le nom de 
la table, qui sera utilise par la suite pour acceder a son contenu, puis la liste des 
attributs avec leur type. Pour l'instant, nous nous en tenons a quelques types de base : 
INTEGER, que Ton peut abreger en INT, est un entier, et VARCHAR est une chaine de 
caracteres de longueur variable, pour laquelle on specifie la longueur maximale. 

REMARQUE - On peut utiliser indifferemment les majuscules et les minuscules pour les 
mots-cles de SQL. De meme, les sauts de ligne, les tabulations et les espaces successifs dans 
un ordre SQL equivalent a un seul espace pour I'interpreteur et peuvent done etre utilises 
librement pour clarifier la commande. 

Pour executer une commande SQL, il existe plusieurs possibilites, la plus generale 
etant d'utiliser le client mysql dont le role est principalement celui d'un interpreteur 
de commandes. Dans le cadre d'une application web, on dispose egalement d'une 
interface web d'administration de bases MySQL, phpMyAdmin. Cet outil fournit un 
environnement de travail graphique, plus convivial que I'interpreteur de commandes 
mysql. 

Nous envisageons successivement les deux situations, mysql et phpMyAdmin, dans 
ce qui suit. 

1.3.2 L'utilitaire mysql 

Voici tout d'abord comment creer une base de donnees et un nouvel utilisateur avec 
l'utilitaire mysql. 

7, mysql -u root -p 
Enter password: 

Welcome to the MySQL monitor. Commands end with ; or \g. 

mysql> CREATE DATABASE Films; 
mysql> 

mysql> GRANT ALL PRIVILEGES ON Films.* TO adminFilmsOlocalhost 
IDENTIFIED BY 'mdpAdmin' ; 

mysql> exit 
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Le prompt mysql> est celui de Pinterpreteur de commandes de MySQL: ne pas 
entrer de commandes Unix a ce niveau, et reciproquement ! 

La commande CREATE DATABASE cree une base de donnees Films, autrement dit 
un espace dans lequel on va placer une ou plusieurs tables contenant les donnees de 
l'application. La commande GRANT definit un utilisateur adminFilms qui aura tous 
les droits (ALL PRIVILEGES) pour acceder a cette base et manipuler ses donnees. 
On peut alors se connecter a la base Films sous le compte adminFilms avec : 

°/„ mysql -u adminFilms -p Films 

Loption -p indique que Ton veut entrer un mot de passe, mysql affiche alors un 
prompt 

password: 

II est possible de donner le mot de passe directement apres -p dans la ligne de 
commande mais ce n'est pas une tres bonne habitude a prendre que d'afficher en 
clair des mots de passe. 

La meilleure methode consiste a stocker dans un fichier de configuration le 
compte d'acces a MySQL et le mot de passe. Pour eviter a Putilisateur adminFilms 
d'entrer systematiquement ces informations, on peut ainsi creer un fichier .my.cnf dans 
le repertoire $H0ME (sous Unix ou Mac OS, dans une fenetre terminal) ou C: (sous 
Windows), et y placer les informations suivantes : 

[client] 

user= adminFilms 
password = mdpAdmin 

Tous les programmes clients de MySQL lisent ce fichier et utiliseront ce compte 
d'acces pour se connecter au programme serveur mysqld. La connexion a la base Films 
devient alors simplement : 

°/ mysql Films 

Bien entendu, il faut s'assurer que le fichier .my.cnf n'est pas lisible par les autres 
utilisateurs. Nous renvoyons a l'annexe A pour plus de details sur Putilisation des 
flchiers de configuration. 

Creation de la table 

On suppose maintenant que Putilisateur dispose d'un fichier de configuration. Voici 
la sequence complete de commandes pour creer la table FilmSimple. 

7. mysql 

Welcome to the MySQL monitor. Commands end with ; or \g. 
mysql> USE Films; 
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Database changed 

mysql> CREATE TABLE FilmSimple 

-> (titre VARCHAR (30) , 

-> annee INTEGER, 

-> nom_realisateur VARCHAR (30) , 

-> prenom_realisateur VARCHAR (30) , 

-> annee_naissance INTEGER 

-> ); 

Query OK, rows affected (0.01 sec) 
mysql> exit 



La commande USE Films indique que Ton s'apprete a travailler sur la base Films 
(rappelons qu'un serveur peut gerer plusieurs bases de donnees). On peut, de maniere 
equivalente, donner le nom de la base sur la ligne de commande de mysql. La 
commande CREATE TABLE, entree ligne a ligne, provoque Pamchage de -> tant qu'un 
point-virgule indiquant la fin de la commande n'est pas saisie au clavier. 

REMARQUE - Peut-on utiliser des accents dans les noms de table et d'attributs ? La reponse 
est oui, du moins si MySQL a ete installe en precisant que le jeu de caracteres a utiliser est 
du type Latin. II y a quand meme un petit probleme a prendre en compte : ces noms sont 
utilises pour interroger la base de donnees, et tous les claviers ne disposent pas des caracteres 
accentues. J'ai pris le parti de ne pas utiliser d'accent pour tout le code informatique. En 
revanche, les informations stockees dans la base pourront elles contenir des accents. A vous 
de juger du choix qui convient a votre situation. 



La table FilmSimple est maintenant creee. Vous pouvez consulter son schema avec 
la commande DESCRIBE (DESC en abrege) et obtenir Paffichage ci-dessous. Seules 
les informations Field et Type nous interessent pour Pinstant (pour des raisons 
obscures, MySQL afflche int(ll) au lieu de INTEGER dans la colonne Type...). 



mysql> DESC FilmSimple; 

I Field I Type I Null I Key I Default I Extra I 



titre 


varchar (30) 


YES I 


1 NULL 


annee 


int(ll) 


YES I 


1 NULL 


nom_realisateur 


varchar (30) 


YES I 


1 NULL 


prenom_realisateur 


varchar (30) 


YES I 


1 NULL 


annee_naissance 


int(ll) 


YES 1 


1 NULL 



-+ + +- 



Pour detruire une table, on dispose de la commande DROP TABLE. 

mysql> DROP TABLE FilmSimple; 

Query OK, rows affected (0.01 sec) 

II est assez fastidieux d'entrer au clavier toutes les commandes de mysql, d'autant 
que toute erreur de frappe implique de recommencer la saisie au debut. Une meilleure 
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solution est de creer un fichier contenant les commandes et de Pexecuter. Voici le 
fichier FilmSimple.sql (nous parlerons de script SQL a partir de maintenant). 

Exemple 1 .4 exemples/FilmSimple.sql : Fichier de creation de la table FilmSimple 
/* Creation d'une table 'FilmSimple ' */ 

CREATE TABLE FilmSimple 

( titre VARCHAR (30) , 

annee INTEGER, 
nom_realisateur VARCHAR (30) , 
prenom_realisateur VARCHAR (30) , 
annee_naissance INTEGER 

); 



Un script SQL peut contenir tout un ensemble de commandes, chacune devant 
se terminer par un Toutes les lignes commencant par « # », ou tous les textes 
encadres par /*, */, sont des commentaires. 

On indique a mysql qu'il doit prendre ses commandes dans ce fichier au lieu de 
Pentree standard de la maniere suivante : 

°/„ mysql -u adminFilms -p < FilmSimple.sql 

ou simplement, si on utilise un fichier de configuration avec nom et mot de passe : 
°/ mysql < FilmSimple.sql 

Le caractere « < » permet une redirection de Pentree standard (par defaut la 
console utilisateur) vers FilmSimple.sql. Derniere solution, quand on est deja sous Pinter- 
preteur de MySQL, on peut executer les commandes contenues dans un fichier avec 
la commande source : 

mysql> source FilmSimple . sql 

Si Pon utilise un utilitaire comme PhpMyAdmin, le plus simple est de copier- 
coller la commande depuis le fichier vers la fenetre adequate de PhpMyAdmin (voir 
page 34). 

Insertion de donnees 

Nous avons maintenant une table FilmSimple dans laquelle nous pouvons inserer des 
donnees avec la commande SQL INSERT. Voici sa syntaxe : 

INSERT INTO FilmSimple (titre , annee, prenom_realisateur , 

nom_realisateur ) 
VALUES ('Pulp Fiction', 1995, 'Quentin', ' Tarantino ' ) ; 

On indique la table dans laquelle on veut inserer une ligne, puis la liste des attri- 
buts auxquels ont va affecter une valeur. Les attributs qui n'apparaissent pas, comme, 
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pour cet exemple l'annee de naissance du metteur en scene annee_naissance, 
auront une valeur dite NULL sur laquelle nous reviendrons plus tard. 

La derniere partie de la commande INSERT est la liste des valeurs, precedee du 
mot-cle VALUES. II doit y avoir autant de valeurs que d'attributs, et les chaines de 
carac teres doivent etre encadrees par des apostrophes simples ('), ce qui permet d'y 
introduire des blancs. 

REMARQUE - MySQL accepte les apostrophes doubles ("), mais ce n'est pas conforme 
a la norme SQL ANSI. II est preferable de prendre I'habitude d'utiliser systematiquement 
les apostrophes simples. II n'est pas necessaire d'utiliser des apostrophes pour les noms 
d'attributs, sauf s'ils correspondent a des mots-cles SQL, auquel cas on utilise I'apostrophe 
inversee ('). 

Voici l'execution de cette commande INSERT avec Putilitaire mysql. 
mysql Films 

Welcome to the MySQL monitor. Commands end with ; or \g. 

mysql> INSERT INTO FilmSimple 

-> (titre, annee, nom_realisateur , prenom_realisateur) 

-> VALUES ('Pulp Fiction' , 1995, 'Quentin', 'Tarantino ' ) ; 

Query OK, 1 row affected (0.16 sec) 

La commande INSERT est en fait rarement utilisee directement, car sa syntaxe 
est assez lourde et surtout il n'y a pas de controle sur les valeurs des attributs. Le plus 
souvent, l'insertion de lignes dans une table se fait avec Tune des deux methodes 
suivantes. 

Saisie dans une interface graphique. Ce type d'interface offre une aide a la saisie, 
permet des contrQles, et facilite la tache de l'utilisateur. Nous verrons comment 
creer de telles interfaces sous forme de formulaires HTML. 

Chargement « en masse » a partir d'un fichier. Dans ce cas un programme lit les 
informations dans le fichier contenant les donnees, et effectue repetitivement des 
ordres INSERT pour chaque ligne trouvee. 

MySQL fournit une commande accessible par l'interpreteur de commande, LOAD 
DATA, qui evite dans beaucoup de cas d'avoir a ecrire un programme specifique pour 
charger des fichiers dans une base. Cette commande est capable de lire de nombreux 
formats differents. Nous prenons comme exemple le fichier films.txt, fourni avec les 
exemples, dont voici le contenu : 

Alien 1979 Scott Ridley 1943 
Vertigo 1958 Hitchcock Alfred 1899 
Psychose 1960 Hitchcock Alfred 1899 
Kagemusha 1980 Kurosawa Akira 1910 
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Volte-face 1997 Woo John 1946 
Titanic 1997 Cameron James 1954 
Sacrifice 1986 Tarkovski Andrei 1932 

Voici comment on utilise la commande LOAD DATA pour inserer en une seule fois 
le contenu de films.txt dans la table FilmSimple. 

Exemple 1 .5 exemples/LoadDatasql : Commande de chargement d'un fichier dans la base 
# Chargement du fichier films.txt dans la table FilmSimple 

LOAD DATA LOCAL INFILE 'films.txt' 
INTO TABLE FilmSimple 
FIELDS TERMINATED BY ' ' ; 



Voici quelques explications sur les options utilisees : 

• Poption LOCAL indique au serveur que le fichier se trouve sur la machine du 
client mysql. Par defaut, le serveur cherche le fichier sur sa propre machine, 
dans le repertoire contenant la base de donnees ; 

• on donne ici simplement le nom 'films.txt', ce qui suppose que le client mysql a 
ete lance dans le repertoire ou se trouve ce fichier. Si ce n'est pas le cas, il faut 
indiquer le chemin d'acces complet. 

• enfin, il existe de nombreuses options pour indiquer le format du fichier. Ici 
on indique qu'une ligne dans le fichier correspond a une ligne dans la table, et 
que les valeurs des attributs dans le fichier sont separees par des blancs. 

II s'agit d'un format simple mais notablement insuffisant. II n'est pas possible 
d'avoir des blancs dans le titre de films, ou d'ignorer la valeur d'un attribut. On ne 
saurait pas charger la description du film Pulp Fiction avec ce format. Heureusement 
LOAD DATA sait traiter des formats de fichier beaucoup plus complexes. Une descrip- 
tion de cette commande est donnee dans l'annexe B, page 470. 

L'execution sous mysql donne le resultat suivant : 
mysql 

Welcome to the MySQL monitor. Commands end with ; or \g. 

mysql> LOAD DATA LOCAL INFILE 'films.txt' 

-> INTO TABLE FilmSimple 

-> FIELDS TERMINATED BY ' ' ; 
Query OK, 7 rows affected (0.00 sec) 
Records: 7 Deleted: Skipped: Warnings: 

Interrogation et modification 

Le langage SQL propose les quatre operations essentielles de manipulation de don- 
nees : insertion, destruction, mise ajour et recherche. Ces operations sont communement 
designees par le terme de requites. L'ensemble des commandes permettant d'effectuer 
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ces operations est le Langage de Manipulation de Donnees, ou LMD, par opposition au 
Langage de Definition de Donnees ou LDD. 

Nous avons deja vu la commande INSERT qui effectue des insertions. Nous 
introduisons maintenant les trois autres operations en commencant par la recherche 
qui est de loin la plus complexe. Les exemples qui suivent s'appuient sur la table 
FihnSimple contenant les quelques lignes inserees precedemment. 

SELECT titre , annee 
FROM FilmSimple 
WHERE annee > 1980 

Ce premier exemple nous montre la structure de base d'une recherche avec SQL, 
avec les trois clauses SELECT, FROM et WHERE. 

• FROM indique la table dans laquelle on trouve les attributs utiles a la requete. 
Un attribut peut etre « utile » de deux manieres (non exclusives) : (1) on 
souhaite afficher son contenu (clause SELECT), (2) il a une valeur particuliere 
(une constante ou la valeur d'un autre attribut) que Ton indique dans la clause 
WHERE. 

• SELECT indique la liste des attributs constituant le resultat. 

• WHERE indique les conditions que doivent satisfaire les lignes de la base pour 
faire partie du resultat. 

REMARQUE - sous Unix, une table comme FilmSimple est stockee par MySQL dans un 
fichier de nom FilmSimple. Comme Unix distingue les majuscules et les minuscules pour les 
noms de fichiers, il faut absolument respecter la casse dans le nom des tables, sous peine 
d'obtenir le message Table does not exist. 

Cette requete peut etre directement effectuee sous mysql, ce qui donne le resultat 
suivant. 

mysql> SELECT titre, annee 
-> FROM FilmSimple 
-> WHERE annee > 1980; 



+- 

titre I 


annee 


+- 




Volte-face I 


1997 


Titanic I 


1997 


Sacrifice I 


1986 


+- 





3 rows in set (0.00 sec) 

N'oubliez pas le point-virgule pour fmir une commande. La requete SQL la plus 
simple est celle qui affiche toute la table, sans faire de selection (done sans clause 
WHERE) et en gardant tous les attributs. Dans un tel cas on peut simplement utiliser 
le caractere « * » pour designer la liste de tous les attributs. 
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mysql> SELECT * FROM FilmSimple; 



titre 


I annee 


1 nom_realisateur 


prenom_realisateur 


1 annee_naissance 


Alien 


I 1979 


1 Scott 


Ridley 


-+ 

1 1943 


Vertigo 


1 1958 


1 Hitchcock 


Alfred 


1 1899 


Psychose 


1 1960 


1 Hitchcock 


Alfred 


1 1899 


Kagemusha 


1 1980 


1 Kurosawa 


Akira 


1 1910 


Volte-face 


1 1997 


1 Woo 


John 


1 1946 


Titanic 


1 1997 


1 Cameron 


James 


1 1954 


Sacrifice 


1 1986 


1 Tarkovski 


Andrei 


1 1932 



+ + + + + + 

7 rows in set (0.00 sec) 



Les requetes les plus complexes que Ton puisse faire a ce stade sont celles qui 
selectionnent des films selon des criteres comme « Les films dont le titre est Vertigo, 
ou dont le prenom du metteur en scene est John, ou qui sont parus dans les annees 
90 ». La clause WHERE permet la combinaison de ces criteres avec les connecteurs 
AND, OR et Putilisation eventuelle des parentheses pour lever les ambigui'tes. 



mysql> SELECT titre, annee 
-> FROM FilmSimple 
-> WHERE titre = 'Vertigo' 
-> OR prenom_realisateur = 'Alfred' 
-> OR (annee >= 1990 AND annee < 2000) ; 



1 — 

titre I 


annee 


+- 




Vertigo I 


1958 


Psychose I 


1960 


Volte-face I 


1997 


Titanic I 


1997 


L_ 





4 rows in set (0.00 sec) 



Tant qu'il n'y a qu'une table a interroger, Putilisation de SQL s'avere extreme- 
ment simple. Le serveur fait tout le travail pour nous : acceder au fichier, lire les 
lignes, retenir celles qui satisfont les criteres, satisfaire simultanement (ou presque) 
les demandes de plusieurs utilisateurs, etc. Des qu'on interroge une base avec plu- 
sieurs tables, ce qui est la situation normale, les requetes SQL deviennent un peu 
plus complexes. 

REMARQUE - Comme pour PHP, nous introduisons SQL au fur et a mesure. Les requetes 
sur plusieurs tables (jointures) sont presentees dans le chapitre 7, page 289. Les requetes 
d'agregation sont presentees dans ce meme chapitre, page 307. Enfin, le chapitre 1 propose 
un recapitulatif complet sur le langage. 

Les commandes de mise a jour et de destruction sont des variantes du SELECT. 
On utilise la meme clause WHERE, en remplacant dans un cas le SELECT par UPDATE, 
et dans l'autre par DELETE. Voici deux exemples. 
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• Detruire tous les films anterieurs a 1 960. 

Le critere de selection des films a detruire est exprime par une clause WHERE. 
DELETE FROM FilmSimple WHERE annee <= 1960 

Les donnees detruites sont vraiment perdues (sauf si vous utilisez le mode 
transactionnel de MySQL, optionnel). Ceux qui auraient l'habitude d'un 
systeme gerant les transactions doivent garder en memoire qu'il n'y a pas de 
possibilite de retour en arriere avec rollback dans le fonctionnement par 
defaut de MySQL. 

• Changer le nom de 'John Woo' en 'Jusen Wu. 

La commande est legerement plus complexe. On indique par une suite de SET 
attribut=valeur l'affectation de nouvelles valeurs a certains attributs des 
lignes modifiees. 

UPDATE FilmSimple SET nom_realisateur= 'Wu' , 

prenom_realisateur = 'Yusen ' 
WHERE nom_realisateur = 'Woo' 

Meme remarque que precedemment : sauf en mode transactionnel, toutes les 
lignes sont modifiees sans possibilite d'annulation. Une maniere de s'assurer 
que la partie de la table affectee par un ordre DELETE ou UPDATE est bien celle 
que Ton vise est d'effectuer au prealable la requete avec SELECT et la meme 
clause WHERE. 

Voici Pexecution sous mysql. 

mysql> DELETE FROM FilmSimple WHERE annee <= 1960; 

Query OK, 2 rows affected (0.01 sec) 

mysql> 

mysql> UPDATE FilmSimple SET nom_realisateur='Wu' , 

prenom_realisateur= ' Yusen ' 
-> WHERE nom_realisateur = 'Woo'; 
Query OK, 1 row affected (0.00 sec) 
Rows matched: 1 Changed: 1 Warnings: 

Quelques commandes utiles 

Enfin, mysql fournit tout un ensemble de commandes pour inspecter les tables, don- 
ner la liste des tables d'une base de donnees, etc. Voici une selection des commandes 
les plus utiles. Lannexe B donne une liste exhaustive de toutes les fonctionnalites de 
MySQL. 

• SELECT DATABASE (); C'est une pseudo-requete SQL (sans FROM) qui 
affiche le nom de la base courante. 

• SELECT USER() ; Idem, cette pseudo-requete affiche le nom de l'utilisateur 
courant. 

• SHOW DATABASES ; Affiche la liste des bases de donnees. 

• SHOW TABLES ; Affiche la liste des tables de la base courante. 

• SHOW COLUMNS FROM NomTable ; Affiche la description de la table Norn- 
Table. 
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1.3.3 L'interface PhpMy Admin 

PhpMyAdmin est un outil entierement ecrit en PHP qui fournit une interface simple 
et tres complete pour administrer une base MySQL. La plupart des commandes de 
l'utilitaire mysql peuvent s'effectuer par l'intermediaire de phpMyAdmin, les opera- 
tions possibles dependant bien sur des droits de l'utilisateur qui se connecte a la base. 
Voici une liste des principales possibilites : 

1. Creer et detruire des bases de donnees (sous le compte root de MySQL). 

2. Creer, detruire, modifier la description des tables. 

3. Consulter le contenu des tables, modifier certaines lignes ou les detruire, etc. 
4- Executer des requetes SQL interactivement. 

5. Charger des fichiers dans des tables et, reciproquement, recuperer le contenu 
de tables dans des fichiers ASCII. 

6. Administrer MySQL. 

Beaucoup de fournisseurs d'acces utilisent ce produit pour permettre la creation, 
modification ou mise a jour d'une base de donnees personnelle a distance, a l'aide 
d'un simple navigateur. Lannexe A decrit l'installation de phpMyAdmin. Meme s'il 
ne dispense pas completement de l'utilisation de l'utilitaire mysql, il permet de faire 
beaucoup d'operations simples de maniere conviviale. 

La figure 1.6 montre une copie d'ecran de la page d'accueil de phpMyAdmin, 
apres connexion d'un utilisateur. L'ecran est divise en deux parties. Sur la gauche 
un menu deroulant propose la liste des bases de donnees accessibles a l'utilisateur 
(si vous accedez au systeme d'un fournisseur d'acces, vous ne verrez certainement 
que votre base personnelle). Cette partie gauche reste affichee en permanence. La 
partie droite presente l'ensemble des operations disponibles en fonction du contexte. 
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Figure 1.6— Page d'accueil de phpMyAdmin 



1.3 Une premiere base MySQL 




Initialement, si le compte de connexion utilise est root, phpMyAdmin propose de 
consulter la situation du serveur et des clients MySQL, et des options de configura- 
tion de phpMyAdmin lui-meme (notamment la langue). 

En selectionnant une des bases, on obtient sa structure (a savoir la liste des 
tables), et toute une liste d' actions a effectuer sur cette base. La figure 1.7 montre 
cette seconde page (noter qu'il s'agit d'un formulaire HTML). Voici quelques indica- 
tions sur les fonctionnalites proposees : 

Structure. Pour chaque table affichee, on peut effectuer les operations suivantes. 

1. Afficher donne le contenu de la table. 

2. Selectionner propose un petit formulaire permettant de selectionner une partie 
de la table. 

3. Inserer presents un autre formulaire, cree dynamiquement par phpMyAdmin, 
cette fois pour inserer des donnees dans la table. 

4- Proprietes donne la description de la table et de ses index. Cette option donne 
acces a une autre page, assez complete, qui permet de modifier la table en 
ajoutant ou en supprimant des attributs. 

5. Supprimer detruit la table (phpMyAdmin demande confirmation). 

6. Vide detruit toutes les lignes. 

SQL. La fenetre placee en dessous de la liste des tables permet d'entrer des com- 
mandes SQL directement. 

Pour creer la table FilmSimple, on peut copier/coller directement la commande 
CREATE TABLE dans cette fenetre et l'executer. De meme, on peut effectuer des 
INSERT, des SELECT, et toutes les commandes vues dans la section precedente. 
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Figure 1.7 — Actions sur une base avec phpMyAdmin 
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Cette fenetre est, dans phpMyAdmin, la fonctionnalite la plus proche de l'utili- 
taire mysql. 

Exporter. Cette partie permet de creer un fichier contenant toutes les commandes 
de creation de la base, ainsi que, optionnellement, les ordres d'insertion des 
donnees sous forme de commandes INSERT. En d'autres termes vous pouvez faire 
une sauvegarde complete, sous forme d'un fichier ASCII. En choisissant l'option 
transmettre, le fichier est transmis au navigateur. 

Rechercher. Permet d'effectuer une recherche par mot-cle. 

Requete. Donne acces a un formulaire aidant a la construction de requetes SQL 
complexes, sans connaitre SQL. 

Supprimer. Supprime la base, avec toutes ses tables (apres confirmation). 

Enfin, le bas de cette page principale propose un formulaire pour creer une 
nouvelle table. Avant le bouton « Executer », il faut entrer le nom de la table et 
le nombre d'attributs. 

L'utilisation de phpMyAdmin est simple et s'apprend en pratiquant. Bien que cet 
outil, en offrant une interface de saisie, economise beaucoup de frappe au clavier, il 
s'avere quand meme necessaire a l'usage de connaitre les commandes SQL, ne serait- 
ce que pour comprendre les actions effectuees et les differentes options possibles. 
Dans tout ce qui suit, nous continuerons a presenter les commandes du langage SQL 
avec l'outil mysql, sachant qu'il suffit d'executer ces commandes dans la fenetre SQL 
de phpMyAdmin pour obtenir le meme resultat. 

1.4 ACCES A MySQL AVEC PHP 

Maintenant que nous disposons d'une base MySQL, nous pouvons aborder les outils 
d'acces a cette base a partir de scripts PHP. Nous etudions successivement dans cette 
section les aspects suivants : 

L'interface fonctionnelle MySQL/PHP. II s'agit d'un ensemble de fonctions qui, 
pour l'essentiel, permettent de se connecter a MySQL, d'executer des requetes 
SQL et de recuperer le resultat que Ton peut ensuite afficher dans une page 
HTML. 

Interrogation a partir de formulaires HTML. Nous montrons comment associer 
un formulaire et un programme interrogeant la base de donnees ; 

Insertions et mises a jour. Toujours a partir de formulaires HTML, on peut creer 
des scripts PHP qui inserent de nouvelles informations ou modifient celles qui 
existent deja. 
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1.4.1 L'interface MySQL/PHP 

PHP communique avec MySQL par Pintermediaire d'un ensemble de fonctions qui 
permettent de recuperet - , modifier, ou creer a peu pres toutes les informations relatives 
a une base de donnees. Parmi ces informations, il faut compter bien entendu le 
contenu des tables, mais egalement leur description (le schema de la base). L'utilitaire 
phpMy Admin utilise par exemple les fonctions permettant d'obtenir le schema pour 
presenter une interface d'administration, engendrer a la volee des formulaires de 
saisie, etc. 

Le tableau 1.3 donne la liste des principales fonctions de l'API. Nous renvoyons 
a l'annexe C pour une liste exhaustive des fonctions MySQL/PHP. 



Tableau 1.3 


- Principales fonctions de l'API MySQL/PHP 


Fonction 


Description 


mysql_connect () 


Pour etablir une connexion avec MySQL, pour un compte utilisa- 
teur et un serveur donnes. Renvoie une valeur utilisee ensuite pour 
dialoguer avec le serveur. 


mysql_pconnect () 


Idem, mais avec une connexion persistante (voir annexe C). Cette 
deuxieme version est plus performante quand I'interpreteur PHP 
est inclus dans Apache. 


mysql_select_db() 


Permet de se placer dans le contexte d'une base de donnees. Cest 
I'equivalent de la commande USE base sous mysql. 


mysql_query () 


Pour executer une requete SQL ou n'importe quelle commande 
MySQL. Renvoie une variable representant le resultat de la requete. 


mysql_f etch_object () 


Recupere une des lignes du resultat et positionne le curseur sur la 
ligne suivante. La ligne est representee sous forme d'un objet (un 
groupe de valeurs). 


mysql_f etch_row() 


Recupere une des lignes du resultat, et positionne le curseur sur 
la ligne suivante. La ligne est representee sous forme d'un tableau 
(une liste de valeurs). 


mysql_error () 


Renvoie le message de la derniere erreur rencontree. 



Voici maintenant ces fonctions en action. Le script suivant effectue une 
recherche de toutes les lignes de la table FilmSimple et affiche la liste des films dans 
une page HTML. 



Exemple 1 .6 exemples/ExMyPHPl.php : Acces a MySQL avec PHP 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict / / EN " 

" http : / / www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i t le >Connexion k MySQL</ t i 1 1 e > 

<link rel='stylesheet' href=" films. ess" type = " text/ess "/> 
</head> 
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<body> 

<hl>Interrogation de la table FilmSimple </hl> 
<?php 

require (" Connect . php ") ; 

$connexion = mysql_pconnect (SERVEUR, NCM, PASSE) ; 

if ( ! $connexion ) { 

echo " Desole , connexion a " . SERVEUR . " impossible \n" ; 
exit ; 

) 

if ( ! mysql_select_db (BASE, {connexion) ) { 

echo "Desole, acces a la base " . BASE . " i mposs ib le \n" ; 
exit ; 

I 

$resultat = mysql_query ("SELECT * FROM FilmSimple", $connexion); 

if ( $resultat ) { 

while ($film = mysql_fetch_object ($resultat)) { 

echo " $f ilm — > t i t r e , paru en $f ilm — >annee , realise " 

. "par $film — >prenom_realisateur $film — >nom_realisateur . < 
br/>\n" ; 

} 

I 

else { 

echo "<b>Erreur dans 1 'execution de la requete . </b><br/> " ; 
echo "<b>Message de MySQL :</b> " . mysql_error ( {connexion ) ; 

1 

?> 

</body > 
</html> 



Nous allons commenter soigneusement ce code qui est representatif d'une bonne 
partie des techniques necessaires pour acceder a une base MySQL et en extraire des 
informations. Le script proprement dit se reduit a la partie comprise entre les balises 
<?php et ?>. 

Inclusion de fichiers - Constantes 

La premiere instruction est require ("Connect .php") ; 

La commande require permet d'inclure le contenu d'un fichier dans le script. 
Certaines informations sont communes a beaucoup de scripts, et les repeter 
systematiquement est a la fois une perte de temps et une grosse source d'ennuis le 
jour ou il faut effectuer une modification dans n versions dupliquees. Ici on a place 
dans le fichier Connect.php les informations de base sur la connexion a MySQL: le 
nom du serveur, le nom de la base et le compte d' acces a la base. 
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Exemple 1 .7 exemples/Connect.php : Fichier contenant les parametres de connexion 

<?php 
// 

// Fichier contenant les definitions de constantes 
II pour la connexion a MySQL 

define ( 'NDM' , " adminFilms " ) ; 

define ('PASSE', 11 mdpAdmin " ) ; 

define ('SERVEUR', 11 lo c a lhos t " ) ; 

define ( 'BASE' , " films " ) ; 

?> 



La commande define permet de deflnir des constantes, ou symboles correspon- 
dant a des valeurs qui ne peuvent etre modifiees. L'utilisation systematique des 
constantes, deflnies en un seul endroit (un fichier que Ton peut inserer a la demande) 
garantit Pevolutivite du site. Si le serveur devient par exemple magellan et le nom de 
la base Movies, il suffira de faire la modification dans cet unique fichier. Accessoire- 
ment, l'utilisation de symboles simples permet de ne pas avoir a se souvenir de valeurs 
ou de textes qui peuvent etre compliques. 

REMARQUE - II est tentant de donner une extension autre que .php aux fichiers contenant 
les scripts. Le fichier Connect.php par exemple pourrait etre nomme Connect.inc pour bien 
indiquer qu'il est destine a etre inclus dans d'autres scripts. Attention cependant : il devient alors 
possible de consulter le contenu du fichier avec I'URL http://serveur/Connect.inc. L'extension 
.inc etant inconnue du programme serveur, ce dernier choisira de transmettre le contenu en 
clair (en-tete text/plain) au client. Cela serait tres regrettable dans le cas de Connect.php, 
qui contient un mot de passe. Un fichier d'extension .php sera, lui, toujours soumis par le 
programme serveur au filtre de I'interpreteur PHP et son contenu n'est jamais visible par le 
client web. 

II faut proteger le plus possible les fichiers contenant des mots de passe. L'acces a ces fichiers 
devrait etre explicitement reserve aux utilisateurs qui doivent les modifier (le webmestre) et 
au serveur web (dans ce dernier cas, un acces en lecture suffit). 

Connexion au serveur 

Done nous disposons avec ce require des symboles de constantes NOM, PASSE, BASE 
et SERVEUR 2 , soit tous les parametres necessaires a la connexion a MySQL. 

$connexion = mysql_pconnect (SERVEUR, NCM, PASSE) ; 

La fonction mysql_pconnect () essaie d'etablir une connexion avec le serveur 
mysqld. En cas de succes une valeur positive est renvoyee, qui doit ensuite etre 
utilisee pour dialoguer avec le serveur. En cas d'echec mysql_pconnect () affiche 
un message d'erreur et renvoie une valeur nulle. 



2. L'utilisation des majuscules pour les constantes n'est pas une obligation, mais facilite la lecture. 
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REMARQUE - Si vous voulez eviter que MySQL envoie un message en cas d'echec a la 
connexion, vous pouvez prefixer le nom de la fonction par « @ ». Cest a vous alors de tester 
si la connexion est etablie et d'afficher un message selon vos propres normes de presentation. 
Cette pratique est valable pour les autres fonctions de I'interface MySQL/PHP. 

Avant de continuer, il faut verifier que la connexion est bien etablie. Pour cela, 
on peut tester la valeur de la variable $connexion, et, le cas echeant, afficher un 
message et interrompre le script avec exit. 

if ( ! $connexion ) { 

echo "Desole, connexion a " . SERVEUR . " imp os s ib le \n" ; 
exit ; 

I 

Avec PHP, toute valeur non nulle est consideree comme vraie, le ou la chaine 
vide etant interpretes comme faux. Au lieu d'effectuer un test de comparaison, on 
peut tester directement la valeur de la variable $connexion. Le test simple if 
($connexion) donne un resultat inverse de if ($connexion == 0). 

En revanche, en inversant la valeur booleenne de $connexion avec l'operateur 
de negation « ! », on obtient un test equivalent, et la notation, tres courante, if ( ! 
$connexion). La condition est verifiee si $connexion est faux, ce qui est le but 
recherche. 

Le meme principe est applique au resultat de la fonction mysql_select_db() 
qui renvoie, elle aussi, une valeur positive (done vraie) si 1'acces a la base reussit. 
D'ou le test : 

if ( !mysql_select_db (BASE, $connexion)) 

Tous ces tests sont importants. Beaucoup de raisons peuvent rendre un serveur 
indisponible, ou un compte de connexion invalide. Le fait de continuer le script, et 
done d'effectuer des requetes sans avoir de connexion, mene a des messages d'erreur 
assez desagreables. Bien entendu l'ecriture systematique de tests et de messages 
alourdit le code : nous verrons comment ecrire ce genre de chose une (seule) fois 
pour toutes en utilisant des fonctions. 

Execution de la requete 

Le moment est enfin venu d'effectuer une requete ! On utilise la fonction 
mysql_query(). 

$resultat = mysql_query ("SELECT * FROM FilmSimple" , $connexion) ; 

Comme d'habitude, cette fonction renvoie une valeur positive si la fonction 
s'execute correctement. En cas de problems (erreur de syntaxe par exemple), le bloc 
associe au else est execute. II affiche le message fourni par MySQL via la fonction 
mysql_error(). 

echo "<b>Erreur dans 1 'execution de la requete . </b><br/> " ; 
echo "<b>Message de MySQL :</b> " . mysql_error ( ) ; 

Noter l'utilisation de balises HTML dans les chaines de caracteres, ainsi que 
l'utilisation de l'operateur de concatenation de chaines, « . ». 
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Affichage du resultat 

Si la requete reussit, il ne reste plus qua recuperer le resultat. Ici nous avons a 
resoudre un probleme classique d'interaction entre une base de donnees et un langage 
de programmation. Le resultat est un ensemble, arbitrairement grand, de lignes dans 
une table, et le langage ne dispose pas de structure pratique pour representer cet 
ensemble. On peut penser a tout mettre dans un tableau a deux dimensions (c'est 
d'ailleurs possible avec PHP), mais se pose alors un probleme d'occupation memoire 
si le resultat est vraiment volumineux (plusieurs megaoctets par exemple). 

La technique habituellement utilisee est de parcourir les lignes une a une avec 
un curseur et d'appliquer le traitement a chaque ligne individuellement. Cela evite 
d'avoir a charger tout le resultat en meme temps. Ici, on utilise une des fonctions 
fetch qui correspondent a l'implantation de cette notion de curseur dans MySQL. 

$film = mysql_f etch_object ($resultat) ; 

La fonction mysql_f etch_object () prend une ligne dans le resultat (initia- 
lement on commence avec la premiere ligne) et positionne le curseur sur la ligne 
suivante. A chaque appel on progresse d'une etape dans le parcours du resultat. 
Quand toutes les lignes ont ete parcourues, la fonction renvoie 0. 

Avec cette fonction, chaque ligne est renvoyee sous la forme d'un objet, que nous 
referencons avec la variable $f ilm dans Pexemple. Nous aurons l'occasion de revenir 
sur ce concept, pour l'instant il suffit de considerer qu'un objet est un groupe de 
valeurs, chacune etant identifiee par un nom. 

Dans notre cas ces noms sont naturellement les noms des attributs de la table 
FilmSimple. On accede a chaque attribut avec l'operateur '->'. Done $f ilm->titre 
est le titre du film, $f ilm->annee l'annee de realisation, etc. 

Loperation d'affectation du resultat de mysql_f etcfi_object () a la variable 
$f ilm envoie elle-meme une valeur, qui est quand le resultat a ete parcouru en 
totalite 3 . D'ou la boucle d'affichage des films : 

while ( $film = my sql_f e tch_obj e c t ($resultat)) { 

echo " $f ilm — > t i t r e , paru en $film — >annee , realise " 

. "par $film— >pr eno m_r e al is a te ur $f ilm — >no m_re al is a t eur . < br /> \ 



On peut remarquer, dans l'instruction echo ci-dessus, l'introduction de variables 
directement dans les chames de caracteres. Autre remarque importante : on utilise 
deux commandes de retour a la ligne, <br/> et \n. Elles n'ont pas du tout la meme 
fonction, et il est instructif de reflechir au role de chacune. 

• la balise <br/> indique au navigateur qu'un saut de ligne doit etre effectue 
apres la presentation de chaque film ; 

• le caractere \n indique qu'un saut de ligne doit etre effectue dans le texte 
HTML, pas dans la presentation du document qu'en fait le navigateur. Ce \n 



3. Voir le chapitre 11 et la partie sur les expressions, page 426, pour plus d'explications. 
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n'a en fait aucun effet sur cette presentation puisque le format du texte HTML 
peut etre quelconque. En revanche, il permet de rendre ce texte, produit 
automatiquement, plus clair a lire si on doit y rechercher une erreur. 

Voici le texte HTML produit par le script, tel qu'on peut le consulter avec la 
commande View source du navigateur. Sans ce \n, tous les films seraient disposes sur 
une seule ligne. 

Exemple 1.8 exemples/ResMYPH P1.html : Resultat (texte HTML) du script 
<?xml version = " 1.0" encoding= " iso -8959-1 "? > 

<!DOCTYPE html PUBLIC " — //W3C / / DTD XHTML 1.0 Strict //EN" 

" http : //www. w3. org /TR/ xhtmll /DTD/ xhtmll - s trie t . dtd"> 
<html xmlns="http ://www.w3. org / 1 9 99/ xhtml " xml : lang = " f r 11 > 
<head> 

< title >Connexion a MySQL< / t i 1 1 e > 

<link rel = ' sty lesheet ' href = " f i 1 m s . cs s " type = " text / c s s "/ > 

</head> 

<body> 

<hl > I n t errog a t ion de la table FilmSimple</hl> 

Alien, paru en 1979, realise par Ridley Scott. <br/> 
Vertigo, paru en 1958, realise par Alfred Hitchcock . <br /> 
Psychose , paru en 1960, realise par Alfred Hitchcock . <br /> 
Kagemusha , paru en 1980, realise par Akira Kurosawa . <br /> 
Volte— face , paru en 1997, realise par John Woo.<br/> 
Titanic , paru en 1997, realise par James Cameron . <br / > 
Sacrifice , paru en 1986, realise par Andrei Tarko vski . <br / > 

</body> 
</html> 



1.4.2 Formulaires d'interrogation 

Une des forces de PHP est son integration naturelle avec les formulaires HTML. 
Les valeurs saisies dans les champs du formulaire sont directement fournies dans le 
tableau $_P0ST ou $_GET selon le mode choisi, ainsi que dans le tableau $_REQUEST 
dans tous les cas. Lutilisation de SQL donne des commandes plus simples et plus 
puissantes. 

Voici le formulaire d'interrogation : 

Exemple 1 .9 exemples/ExForm3.html : Formulaire d'interrogation 
<?xml versions" 1.0" encoding= " iso -8959-1 "? > 

<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict //EN" 

"http : // www. w3 .org /TR/ xhtmll /DTD/ xhtmll — s t r i c t . dtd " > 
<html xmlns=" http : //www. w3 . org /l 999/xhtml " xml : lang = " fr " > 
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<head> 

< title >Formulaire pour script PHP/MySQL< / t i 1 1 e > 

<link r el = ' s t y le she e t ' href = " films . ess " type = " t ex t / c s s " / > 

</head> 

<body> 

<hl>Formulaire pour script PHP / MySQL< / h 1 > 
<form action = "ExMyPHP2 . php " method = ' get ' > 

Ce formulaire vous permet d'indiquer des parametres pour 
la recherche de films : 
<p> 

Titre : <input type = 'text' size = '20' name = 'titre ' value = '%'/ 
><br / > 

Le caractere '%' remplace n'importe quelle chaine . 
</p><p> 

Annee debut : <input type = ' text' size = '4' name= 'anMin ' value 
= *1900'/> 

Annee fin : <input type = 'text ' size = '4' name = 'anMax' value 
= *2100'/> <br/> 

<b>Comment combiner ces criteres. </b> 

ET <input type = 'radio' name='comb' value = 'ET' checked='l'/> 

OLJ < input type = 'radio' name='comb' value = 'OU'/> ? 

<p/> 

<input type = ' submit ' value = ' Rechercher '/ > 
</form> 

</body> 
</html> 



Lattribut action fait reference au script PHP a executer. On peut entrer dans le 
champ titre non settlement un titre de film complet, mais aussi des titres partiels, 
completes par le caractere « % » qui signifie, pour SQL, une chaine quelconque. 
Done on peut, par exemple, rechercher tous les films commencant par « Ver » en 
entrant « Ver°/ », ou tous les films contenant un caractere blanc avec « °/ % ». Le 
fichier ci-dessous est le script PHP associe au formulaire precedent. Pour plus de 
concision, nous avons omis tous les tests portant sur la connexion et l'execution 
de la requete SQL qui peuvent - devraient - etre repris comme dans l'exemple 1.6, 
page 37. 

Exemple 1.10 exemples/ExMyPHP2.php : Le script associe au formulaire de l'exemple 1 .9 
<?xml version = " 1.0" encodings " iso -8959-1 11 ?> 

<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

<title >Resultat de 1 ' in te r roga t i on </ t i 1 1 e > 
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<link rel= ' stylesheet ' href = " films . ess " type =" text / ess "/ > 

</head> 

<body> 

<hl>Resultat de 1 ' in t e r r o g a t io n par formula ire </hl > 
<?php 

require (" Connect . php ") ; 

// Prenons les variables dans le tableau. C'est surement 
II le bon endroit pour effectuer des controles. 

$ t i t r e = $_GET [ ' t i t r e ' ] ; 
$anMin = $_GET [ ' anMin ' ] ; 
$anMax = $_GET [ ' anMax ' ] ; 
$comb = $_GET [ 'comb ' ] ; 

echo "<b>Titre = $titre anMin = $anMin anMax=$anMax\n" ; 
echo "Combinaison logique : $comb </b><br/> \ n" ; 

// Creons la requite en tenant compte de la combinaison logique 
if ($comb == 'ET') 

$requete = "SELECT * FROM FilmSimple " 
. "WHERE titre LIKE ' $titre ' " 
. "AND annee BETWEEN $anMin and $anMax" ; 
else 

$requete = "SELECT * FROM FilmSimple " 
. "WHERE titre LIKE ' $titre ' " 
. "OR (annee BETWEEN $anMin and $anMax)"; 

$connexion = mysql_pconnect (SERVEUR, NOM, PASSE) ; 
mysql_select_db (BASE, {connexion) ; 

// Execution et affichage de la requite 

$resultat = mysql_query ( $requete , {connexion) ; 

while ( ( $film = my sql_f e tch_ob j e c t ( $ r e s u 1 1 a t ) ) ) 

echo " $film— >titre , paru en $film — >annee , realise " 

. "par $film — >prenom_realisateur $f ilm — >nom_re al is a t eur . < br 
/>\n"; 

?> 

</body > 
</html> 



Les variables $titre, $anMin, $anMax et $comb sont placees dans le tableau 
$_GET (noter que le formulaire transmet ses donnees en mode get). Pour clarifier le 
code, on les place dans des variables simples au debut du script : 

$titre = $_GET[' titre '] ; 
$anMin = $_GET [' anMin '] ; 
$anMax = $_GET [ ' anMax ' ] ; 
$comb = $_GET['comb'] ; 
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En testant la valeur de $comb, qui peut etre soit « ET », soit « OU », on determine 
quel est l'ordre SQL a effectuer. Cet ordre utilise deux comparateurs, LIKE et 
BETWEEN. LIKE est un operateur de pattern matching: il renvoie vrai si la variable 
$titre de PHP peut etre rendue egale a Pattribut titre en remplacant dans $titre 
le caractere '%' par n'importe quelle chaine. 

La requete SQL est placee dans une chaine de caracteres qui est ensuite executee. 

$requete = "SELECT * EROM FilmSimple " 
. "WHERE titre LIKE ' $titre ' " 
. "AND annee BETWEEN $anMin and $anMax"; 

Dans l'instruction ci-dessus, on utilise la concatenation de chaines (operateur 
« . ») pour disposer de maniere plus lisible les differentes parties de la requete. On 
exploite ensuite la capacite de PHP a reconnaitre l'insertion de variables dans une 
chaine (grace au prefixe $) et a remplacer ces variables par leur valeur. En supposant 
que Ton a saisi Vertigo, 1980 et 2000 dans ces trois champs, la variable $requete 
sera la chaine suivante : 

SELECT * FROM FilmSimple 

WHERE titre LIKE 'Vertigo' 

AND annee BETWEEN 1980 AND 2000 

II faut toujours encadrer une chaine de caracteres comme $titre par des apos- 
trophes simples « ' » car MySQL ne saurait pas faire la difference entre Vertigo et le 
nom d'un attribut de la table. De plus cette chaine de caracteres peut eventuellement 
contenir des blancs, ce qui poserait des problemes. Les apostrophes simples sont 
acceptees au sein d'une chaine encadree par des apostrophes doubles, et reciproque- 
ment. 

REMARQUE - Que se passe-t-il si le titre du film contient lui meme des apostrophes simples, 
comme, par exemple, « L'aff iche rouge »? Et bien il faut prefixer par « \ », avant la 
transmission a MySQL, tous les caracteres qui peuvent etre interpreted comme des delimiteurs 
de chaine (et plus generalement tous les caracteres speciaux). La chaine transmise sera done 
LVaff iche rouge, et MySQL interpretera correctement cet apostrophe comme faisant 
partie de la chaine et pas comme un delimiteur. 

Ce comportement de PHP est active par I'option magic_quotes_gpc qui se trouve 
dans le fichier de configuration php.ini. Cette option tend a etre a Off dans les versions 
recentes de PHP, et il faut alors recourir aux fonctions addSlashesO (ou, mieux, 
mysql_escape_string()) et stripSlashes () qui permettent d'ajouter ou des sup- 
primer les caracteres d'echappement dans une chaine de caracteres. Nous reviendrons 
longuement sur cet aspect delicat dans le prochain chapitre. 

En revanche, les apostrophes sont inutiles pour les valeurs numeriques comme 
$anMin et $anMax qui ne peuvent etre confondus avec des noms d' attribut et ne 
soulevent done pas de probleme d'interpretation. II faut quand meme noter que nous 
ne faisons aucun controle sur les valeurs saisies, et qu'un utilisateur malicieux qui 
place des caracteres alphanumeriques dans les dates, ou transmet des chaines vides, 
causera quelques soucis a ce script (vous pouvez d'ailleurs essayer, sur notre site). 
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Une derniere remarque : ce script PHP est associe au formulaire de Pexemple 1.9 
puisqu'il attend des parametres que le formulaire a justement pour objectif de collec- 
ter et transmettre. Cette association est cependant assez souple pour que tout autre 
moyen de passer des parametres (dans le bon mode, get ou post) au script soit 
acceptee. Par exemple Pintroduction des valeurs dans PURL, sous la forme ci-dessous, 
est tout a fait valable puisque les variables sont attendues en mode get. 

ExMyPHP2.php?titre=Vert , /.&anMin=1980&anMax=2000&comb=0R 

Pour tout script, on peut done envisager de se passer du formulaire, soit en 
utilisant la methode ci-dessus si la methode est get, soit en developpant son propre 
formulaire ou tout autre moyen de transmettre les donnees en mode post. II est pos- 
sible par exemple de recuperer la description (sous forme HTML) du film Vertigo avec 
PURL http://us.imdb.com/TitleJVertigo, qui fait directement appel a un programme 
web du site imdb.com. Cela signifie en pratique que Pon n'a pas de garantie sur la 
provenance des donnees soumises a un script, et qu'elles n'ont pas forcement ete 
soumises aux controles (JavaScript ou autres) du formulaire prevu pour etre associe 
a ce script. Des verifications au niveau du serveur s'imposent, meme si nous les 
omettons souvent dans ce livre pour ne pas alourdir nos exemples. 

1.4.3 Formulaires de mises a jour 

Linteraction avec un site comprenant une base de donnees implique la possibilite 
d'effectuer des mises a jour sur cette base. Un exemple tres courant est 1' inscription 
d'un visiteur afin de lui accorder un droit d'utilisation du site. La encore les formu- 
laires constituent la methode normale de saisie des valeurs a placer dans la base. 

Nous donnons ci-dessous Pexemple de la combinaison d'un formulaire et d'un 
script PHP pour effectuer des insertions, modifications ou destructions dans la base 
de donnees des films. Cet exemple est Poccasion d'etudier quelques techniques 
plus avancees de definition de tables avec MySQL et de completer le passage des 
parametres entre le formulaire et PHP. 

Une table plus complete 

L'exemple utilise une version plus complete de la table stockant les films. 

Exemple 1.11 exemples/FilmComplet.sql : Fichier de creation de FilmComplet 
I* Creation d' une table FilmComplet */ 

CREATE TABLE FilmComplet 
( titre VARCHAR (30) , 

annee INTEGER, 
nom_realisateur VARCHAR (30) , 
prenom_realisateur VARCHAR (30) , 
annee_naissance INTEGER, 
pays ENUM ( "FR" , "US" , "DE" , "JP"). 
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genre SET ( "C" , "D" , "H" , "S" ) , 
resume TEXT 

) 



La table FilmComplet comprend quelques nouveaux attributs, dont trois utilisent 
des types de donnees particuliers. 

1 . l'attribut pays est un type enumere : la valeur - unique - que peut prendre cet 
attribut doit appartenir a un ensemble donne explicitement au moment de la 
creation de la table avec le type ENUM ; 

2. l'attribut genre est un type ensemble : il peut prendre une ou plusieurs valeurs 
parmi celle qui sont enumerees avec le type SET ; 

3. enfin l'attribut resume est une longue chaine de caracteres de type TEXT dont 
la taille peut aller jusqu'a 65 535 caracteres (soit 2 — 1: la longueur de la 
chaine est codee sur 2 octets =16 bits). 

Ces trois types de donnees ne font pas partie de la norme SQL. En particulier, 
une des regies de base dans un SGBD relationnel est qu'un attribut, pour une ligne 
donnee, ne peut prendre plus d'une seule valeur. Le type SET de MySQL permet de 
s'affranchir - partiellement - de cette contrainte. On a done decide ici qu'un film 
pouvait appartenir a plusieurs genres. 

Le formulaire 

Le formulaire permettant d'effectuer des mises a jour sur la base (sur la table Film- 
Complet) est donne ci-dessous. 

Exemple 1.12 exemples/ExForm4.html : Formulaire de raise a pur 
<?xml version = " 1.0" encodings " iso -8959-1 "? > 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : / /www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd" > 
<html xmlns = " http :// www. w3 . org /l 999/xhtml " xml : lang = " f r " > 
<head> 

<title>Formulaire complet< / t i 1 1 e > 

<link rel = ' stylesheet ' href = " f i lm s . c ss " type = " t ex t / c s s " / > 

</head> 

<body> 

<form action = "ExMyPHP3 . php " method =' post ' > 

Titre : <input type = 'text' size = '20' name=" titre " /><br/> 
Annee : <input type = 'text' size = '4' maxlength = '4 ' 
name="annee" value = " 2000 "/ > 

<p> 

Comedie : <input type = ' checkbox ' name =' genre [] ' value = 'C'/ > 
Drame : <input type = ' checkbox ' name =' genre [] ' value = 'D'/> 
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<input type = ' checkbox 
<input type = ' checkbox 



name='genre [] ' value = 'H'/ > 
name= 'genre []' value = 'S'/ > 



< input type = 

•17> 

<input type= 

< input type = 

< input type = 



radio name= pays value 



= 'FR' 



' radio 
' radio 
' radio 



name= pays 
name = ' pay s 
name = ' pays 



value = 'US'/> 
value = 'DE' / > 
value = ']P 7 > 



Histoire 
Suspense 

</p><P> 
France 

checked 
Etats — Unis 
Allemagne 
Japon 
</p> 
<p> 

Metteur en scene ( prenom — nom) : 

<input type = 'text' size = '20' name= " prenom "/ > 
<input type='text' size ='20' name="nom"> <br/> 



Annee de naissance : <input type = 'text' size = '4' maxlength = '4 ' 
name=" annee_naissance" value = '2000 '/> 

</p> 

Resume : <textarea name= 'resume ' cols = '30' rows = '3 ' >Resume du 
film 

< / textarea> 
<hl>Votre choix</hl> 

<input type = 'submit ' value = 'Inserer ' name= 'inserer '/> 
<input type = ' submit ' value = ' Modifier ' name= ' modifier '/ > 
<input type = 'submit ' value = ' Detruire ' name= ' detruire '/> 
<input type = 'reset ' value = ' Annuler '/> 
</form> 



</body> 
</html> 



II est assez proche de celui de l'exemple 1.2, page 13, avec quelques differences 
notables. Tout d'abord, le nom du champ genre est genre [] . 

Comedie : <input type = ' checkbox ' name =' genre [] ' value = 'C'/ > 

Drame : <input type = ' checkbox ' name =' genre [] ' value = 'D7> 

Histoire : <input type = ' checkbox ' name =' genre [] ' value = 'H7> 

Suspense : <input type = ' checkbox ' name =' genre [] ' value = 'S'/ > 

Pour comprendre Putilite de cette notation, il faut se souvenir que les parametres 
issus du formulaire sont passes au script sur le serveur sous la forme de paires 
nom=valeur. Ici on utilise un champ checkbox puisqu'on peut affecter plusieurs 
genres a un film. Si on clique sur au moins deux des valeurs proposees, par exemple 
« Histoire » et « Suspense », la chaine transmise au serveur aura la forme suivante : 

. . . fegenre [] =H&genre [] =S& . . . 

Pour le script PHP execute par le serveur, cela correspond aux deux instructions 
suivantes : 

$genre[] = 'H' ; 
$genre [] = > S ' ; 
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Imaginons un instant que Ton utilise un nom de variable $genre, sans les 
crochets []. Alors pour PHP la deuxieme affectation viendrait annuler la premiere 
et $genre n'aurait qu'une seule valeur, 'S'. La notation avec crochets indique que 
$genre est en fait un tableau, done une liste de valeurs. Mieux : PHP incremente 
automatiquement Pindice pour chaque nouvelle valeur placee dans un tableau. Les 
deux instructions ci-dessus creent un tableau avec deux entrees, indicees respective- 
ment par et 1, et stockant les deux valeurs 'H' et 'S'. 

Une autre particularite du formulaire est Putilisation de plusieurs boutons 
submit, chacun associe a un nom different. 

<input type = ' submit ' value = ' Inserer ' name= ' inserer '/> 
<input type = 'submit ' value = 'Modifier ' name = 'modifier ' j > 
<input type = 'submit ' value = ' Detruire ' name= ' detruire '/> 

Quand l'utilisateur clique sur Tun des boutons, une seule variable PHP est creee, 
dont le nom correspond a celui du bouton utilise. Le script peut tirer parti de ce 
mecanisme pour determiner le type d'action a effectuer. 



Le script PHP 

La troisieme composante de cette application de mise a jour est le script PHP. 



Exemple 1.13 exemples/ExMyPHP3.php : Le script de mise a jour de FilmComplet 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C// EQD XHTML 1.0 Strict //EN" 

"http ://www.w3. org /TO./ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd"> 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Res ul t a t de la mise a jour</title> 

<link r e 1 = ' s t y 1 e s h e e t ' hr ef = " f i 1 m s . cs s " ty pe = " t ex t / c s s " / > 

</head> 

<body> 

<hl>Resultat de la mise a jour par f o r mula ir e </hl > 
<?php 

require (" Connect . php ") ; 

// Recuperation des variables . 

II Quelques controles seraient necessaires ... 



$_POST [ 
$_POST [ 
$_POST [ 
fprenom = $_POST [ 
$_POST [ 



ftitre 
f annee 
f pays 



titre J ; 
annee ' ] ; 
pays ' ] ; 
prenom ' ] 
nom ' ] ; 

annee_naissance = $_POST[ 
resume = $_POST [ 'resume ' ] 



pnom 



annee naissance 
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II ll pent n'y avoir aucun genre saisi ... 
if (! isSet ($_POST[ 'genre ']) ) 
$genre=array ( ) ; 

else 

$genre = $_POST [' genre '] ; 
echo "<hr/xh2>\n" ; 

// Test du type de la raise a jour effectuee 

if ( isSet ($_POST[ ' inserer ' ] ) ) 

echo "Insertion du film $titre"; 
else if ( isSet ($_POST[ ' modifier ']) ) 

echo "Modification du film $titre"; 
else if ( isSet ($_POST[ ' detruire ' ] ) ) 

echo "Destruction du film $titre"; 

echo " </h2xhr/>\n" ; 

// Affichage des donnees du formulaire 

echo "Titre: $titre <br/> annee : $annee<br/> Pays : $pays <br /> \ n" ; 

// Preparation de la chaine pour inserer 
$chaine_genre = ""; $separateur = ""; 
for ($i=0; $i < count ($genre); $i++) { 

$chaine_genre .= $separateur . $genre[$i]; 

$separateur = " , " ; 

I 

echo "Genres = $chaine_genre <br/> " ; 

echo "Resume = $resume <br/> \ n" ; 

echo "Mis en scene par $prenom $nom\n" ; 

// Connexion a la base , et creation de I'ordre SQL 

$connexion = mysql_pconnect (SERVEUR, NCM, PASSE) ; 
mysql_select_db (BASE, {connexion) ; 

if ( isSet ($_POST[ ' inserer ']) ) 

$requete = "INSERT INTO FilmComplet (titre , annee, " 

. " prenom_realisateur , nom_realisateur , annee_naissance , " 
. "pays, genre, resume) VALUES ('$titre', $annee , " 
. " '$prenom ' , '$nom ' , $annee_naissance , " 
. " '$pays', ' $chaine_genre ' , '{resume ') "; 

if ( isSet ($_POST[ 'modifier ']) ) 

$requete = "UPDATE FilmComplet SET annee = $annee , " 

. " prenom_realisateur = '$prenom', nom_r e al is at eur = '$nom ' , " 
. " annee_naissance = $annee_naissance , pay s = ' $pays ' , " 
. "genre = ' $chaine_genre ' , resume = ' {resume ' " 
. " WHERE titre = ' $ t i t r e ' " ; 
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if ( isSet ($_POST[ ' detruire ' ] ) ) 

$requete = "DELETE FROM Film Com pie t WHERE titre = '$titre'"; 

// Execution de I'ordre SQL (un test d'erreur serait bienvenu) 

$resultat = mysql_query ($requete , {connexion) ; 
if ( $resultat ) 

echo "<hr/>La requete ' $requete ' a ete e f f e c t u e e . \ n" ; 
else { 

echo "La requete n'a pu etre executee pour la raison suivante: 
. my sql_error ( {connexion ) ; 

1 

?> 

</body > 
</html> 



Ce script precede en plusieurs etapes, chacune donnant lieu a une insertion dans 
la page HTML fournie en retour au serveur. 

Tout d'abord, on recupere les parametres transmis en principe par le formulaire. 
En pratique rien ne garantit, encore une fois, qu'un utilisateur malicieux ne va pas 
appeler le script sans utiliser le formulaire et sans meme passer un parametre. II 
faudrait tester l'existence des parametres attendus, si la securite etait importante. Ce 
test peut etre effectue avec la fonction isSet () , et un exemple est ici donne pour le 
parametre genre : 

// I! peut n'y avoir aucun genre saisi ... 
if (! isSet ($_POST[ 'genre ']) ) 
$genre=array ( ) ; 

else 

$genre = $_POST [' genre '] ; 

Si on constate qu' aucun genre n'est transmis (ce qui peut arriver meme si Ton 
utilise le formulaire puisque ce dernier ne comprend pas de contrQles), on initialise 
la variable $genre avec un tableau vide (array () ). Ce type de controle pourrait/de- 
vrait etre effectue pour tous les parametres : c'est fastidieux mais souvenez-vous qu'un 
script est un programme en acces libre pour le monde entier... 

On controle ensuite le bouton de declenchement utilise. Selon le cas, on trouve 
un element 'inserer', 'modif ier ' , ou 'detruire' dans le tableau $_P0ST, et on 
en deduit le type de mise a jour effectue. On l'affiche alors pour informer l'utilisateur 
que sa demande a ete prise en compte. On utilise encore la fonction isSet() de 
PHP pour tester l'existence d'une variable (ici une entree dans un tableau). 

if ( isSet ($_POST[ ' inserer ']) ) 

echo "Insertion du film $titre"; 
elseif ( isSet ($_POST[ ' modifier ' ] ) ) 

echo "Modification du film $titre"; 
elseif ( isSet ($_POST[ 'detruire '])) 

echo "Destruction du film $titre"; 
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La construction if-elseif permet de controler successivement les differentes 
valeurs possibles. On pourrait aussi utiliser une structure switch, ce qui permettrait 
en outre de reagir au cas ou aucune des variables ci-dessus n'est definie. 

On recupere ensuite les valeurs provenant du formulaire et on les afhche. La 
variable $genre est traitee de maniere particuliere. 

$chaine_genre = ""; $separateur = ""; 
for ($i=0; $i < count ($genre); $i++) { 

$chaine_genre .= $separateur . $genre[$i]; 

$separateur = " , " ; 

I 

echo "Genres = $chaine_genre <br/> " ; 



Notez l'initialisation des variables $chaine_genre et $separateur. PHP peut 
parfois se montrer assez laxiste et accepter l'utilisation de variables non declarees, en 
leur donnant alors la valeur ou la chaine vide selon le contexte. On peut envisager 
d'en tirer parti, mais dans certaines configurations - de plus en plus courantes - le 
niveau de controle (defini par Poption error_reporting dans le fichier de configu- 
ration) est tres eleve et ce genre de pratique engendre des messages d'avertissement 
tres desagreables. Mieux vaut done prendre l'habitude d'initialiser les variables. 

Rappelons que $genre est un tableau, dont chaque element correspond a un 
des choix de Putilisateur. La fonction count () permet de connaitre le nombre 
d'elements, puis la boucle for est utilisee pour parcourir un a un ces elements. 

Au passage, on cree la variable $chaine_genre, une chaine de caracteres 
qui contient la liste des codes de genres, separes par des virgules, selon le format 
attendu par MySQL. Si, par exemple, on a choisi « Histoire » et « Suspense » 
$chaine_genre contiendra "H,S". 

Enfin on construit la requete INSERT, UPDATE ou DELETE selon le cas. 



Discussion 

Le script precedent a beaucoup de defauts qui le rendent impropre a une veritable 
utilisation. Une premiere categorie de problemes decoule de la conception de la base 
de donnees elle-meme. II est par exemple possible d'inserer plusieurs fois le meme 
film, une mise a jour peut affecter plusieurs films, il faut indiquer a chaque saisie 
l'annee de naissance du metteur en scene meme s'il figure deja dans la base, etc. 
Nous decrirons dans le chapitre 4 une conception plus rigoureuse qui permet d'eviter 
ces problemes. 

Si on se limite a la combinaison HTML/PHP en laissant pour l'instant de cote la 
base MySQL, les faiblesses du script sont de deux natures. 



Pas de controles. Aucun test n'est effectue sur les valeurs des donnees, et en par- 
ticulier des chaines vides peuvent etre transmises pour tous les champs. De plus, 
la connexion a MySQL et l'execution des requetes peuvent echouer pour des 
quantites de raisons : cet echec eventuel devrait etre controle. 
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Une ergonomie rudimentaire. En se restreignant a des scripts tres simples, on a 
limite du meme coup la qualite de l'interface. Par exemple, on aimerait que 
les formulaires soient presentes avec un alignement correct des champs. Plus 
important : il serait souhaitable, au moment de mettre a jour les informations 
d'un film, de disposer comme valeur par defaut des valeurs deja saisies 

Ces problemes peuvent se resoudre en ajoutant du code PHP pour effectuer 
des controles, ou en alourdissant la partie HTML. Le risque est alors d'aboutir a 
des scripts illisibles et difficilement maintenables. Le chapitre qui suit va montrer 
comment mettre en oeuvre des scripts plus robustes et offrant une interface utilisateur 
plus sure et plus conviviale. Nous verrons egalement comment eviter des scripts tres 
longs et difficilement lisibles en structurant le code de maniere a repartir les taches 
en unites independantes. 



_2_ 

Techniques de base 



Ce chapitre montre, sans entrer trop rapidement dans des techniques de programma- 
tion avancees (bibliotheques de fonctions, programmation objet, conception d'une 
base de donnees) comment realiser les bases d'un site avec MySQL et PHP. Le but 
est double : donner un catalogue des fonctionnalites les plus courantes, et montrer a 
cette occasion les principales techniques de gestion des interactions web client/ser- 
veur. Voici les sujets abordes : 

1. Reutilisation de code. Des que Ton commence a produire les pages d'un 
site a partir de scripts PHP communiquant avec MySQL, on est amene a 
programmer de maniere repetitive des parties de code correspondant soit a des 
operations routinieres (connexion a la base, execution d'une requete), soit a 
des tests (validations des champs de saisie, verification que des instructions 
se sont executees correctement), soit enfin a du texte HTML. Les fonc- 
tions constituent un des principaux moyens (l'autre etant la programmation 
orientee-objet, presentee dans le chapitre suivant) de reutiliser le code en evi- 
tant par consequent de repeter indefiniment les memes instructions (page 56). 

2. Traitement des donnees transmises par HTTP. Une des principales 
specificites de la programmation web est la reception et l'envoi de donnees 
via le protocole HTTP. PHP simplifie considerablement le traitement de ces 
donnees, et permet souvent de les manipuler sans tenir compte du protocole, 
comme s'il s'agissait de parametres passes au script. Dans de nombreux 
cas, il faut cependant etre attentif aux transformations subies par les donnees, 
soit parce qu'elle doivent etre codees conformement au protocole HTTP, 
soit parce que le decryptage de PHP introduit des modifications parfois 
non souhaitees, soit enfin a cause de failles potentielles de securite. Cela 
souleve des problemes delicats lies aux differentes configurations possibles 
de PHP et aux differents contextes d'utilisation (HTML, MySQL, texte 
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simple, ...). Cette section discute cet aspect essentiel et decrit une strategic 
generale pour regler ces problemes (page 64). 

3. Gestion des formulaires. La fin du chapitre precedent a montre comment 
mettre a jour une table a partir d'un formulaire. Nous reprenons le sujet de 
maniere beaucoup plus detaillee, en montrant comment controler les saisies, 
comment reafficher le formulaire avec des valeurs par defaut, comment 
utiliser un seul formulaire pour insertions et mises a jour (page 78). 

4- Transfert et gestion de fichiers. Un site web n'est pas seulement un 
ensemble de pages HTML. II peut egalement fournir ou recevoir des fichiers. 
Nous montrons comment transmettre des fichiers du client au serveur, 
comment les stocker et referencer sur ce dernier, et comment les presenter 
pour telechargement. Ces fonctionnalites sont presentees dans le cadre 
de la gestion d'un petit album photo (page 90). 

5. Gestion des sessions. Le protocole HTTP ne memorise pas les echanges 
entre un client et un serveur. Pour effectuer un suivi, on doit done simuler 
des « sessions », le plus souvent a l'aide de cookies. Nous detaillons pas 
a pas la realisation d'une session (page 98). 

6. SQL dynamique. Cette section montre comment traiter des requetes SQL 
determinees « dynamiquement » a Pexecution d'un script, et comment 
afflcher le resultat - qui peut etre arbitrairement grand - en plusieurs pages, 
a la maniere d'un moteur de recherche (page 109). 

Tous ces sujets sont traites independamment pour permettre au lecteur de s'y 
reporter directement apres une premiere lecture, et s'appuient sur des exemples com- 
plets, utilisables et modiflables. Les techniques presentees dans ce chapitre forment 
les briques de base pour la construction d'un site complet, sujet aborde apres l'etude 
de la programmation objet, dans le prochain chapitre. Nous verrons alors comment 
integrer ces techniques dans une demarche globale, comprenant une conception 
rigoureuse de la base de donnees, le choix d'un style de developpement coherent 
et la separation des codes HTML et PHP. 

2.1 PROGRAMMATION AVEC FONCTIONS 

Une fonction est une partie de code qui ne peut communiquer avec le script appelant 
que par l'intermediaire d'un petit nombre de variables - les parametres - bien 
identifiees. Toutes les donnees utilisees localement par la fonction pour accomplir 
sa tache particuliere ne sont pas accessibles au script appelant. Reciproquement, la 
fonction ne peut pas manipuler les informations du script. 

2.1.1 Creation defonctions 

Un script reposent sur des fonctions confie a chacune l'implantation d'un service 
precisement identifie : ouvrir un fichier, lire une donnee, effectuer un calcul, etc. 
Chaque fonction accomplit son role (et rien de plus), et le script n'est alors rien 
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d'autre qu'un coordinateur qui delegue les diverses taches a des fonctions, lesquelles 
a leur tour subdivisent leur travail en faisant appel a des fonctions plus specialisees, 
et ainsi de suite. La structuration judicieuse d'un programme en fonctions concourt 
a la production d'un code sain, lisible et done facile a mettre a jour. La conception 
de cette structuration vise a deux buts principaux : 

1. deleguer les taches ingrates, les donnees secondaires, les controles d'erreur a 
des modules particuliers ; 

2. partager le code: idealement, on ne devrait jamais ecrire deux fois la meme 
instruction car cette instruction devrait etre implantee par une fonction 
appelee partout ou Ton en a besoin. 

En appliquant ces idees, on obtient un code dans lequel chaque fonction occupe 
au plus quelques dizaines de lignes dans un fichier a part du script principal, ce qui 
permet de comprendre facilement l'objectif poursuivi et l'algorithme mis en ceuvre. 
A contrario, le mauvais script est celui qui cumule toutes les instructions dans un seul 
fichier : on aboutit rapidement a des centaines de lignes accumulant les structures 
principales et les details les plus anodins dans un meme code, rapidement illisible. Ce 
style de programmation (tres courant) est a terme impossible a maintenir et corriger. 
Une fonction bien concue, bien ecrite et bien testee, e'est un probleme sur lequel on 
ne reviendra plus jamais ! 

Ecriture de fonctions 

Nous allons commencer par definir une fonction Connexion () qui se connecte 
a MySQL. On peut se demander pourquoi definir une telle fonction, alors qu'il 
en existe deja une: la reponse est tout simplement que mysql_pconnect () peut 
echouer pour diverses raisons, et renvoie alors une valeur nulle qui ne peut etre 
utilisee pour executer des requetes. Si Ton ne teste pas ce cas, on s'expose un jour 
ou l'autre a de gros ennuis. Le tester a chaque appel a mysql_pconnect () rompt le 
principe expose ci-dessus de ne jamais ecrire des instructions redondantes. 

La fonction Connexion () 

La fonction ConnexionO prend comme parametres les valeurs necessaires pour se 
connecter a un serveur sous un compte utilisateur, et se placer ensuite dans une base 
si la connexion a reussi. Elle est placee dans un fichier Connexion.php qui peut etre 
inclus avec la commande require dans n'importe quel script. 

Exemple 2.1 exemples/Connexion.php : Fonction de connexion a MySQL 
<?php 

// Fonction Connexion : connexion d MySQL 

function Connexion ($pNom, $pMotPasse , $pBase , $pServeur) 
{ 

// Connexion au serveur 
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$connexion = my sql_pconnect ( $pServeur , $pNom, $pMotPasse); 

if ( ! {connexion ) { 

echo " Desole , connexion au serveur $pServeur imp os s ib le \n" ; 
exit ; 

} 

// Connexion a la base 

if ( ! mysql_select_db ($pBase, {connexion)) { 

echo "Desole, acces a la base $pBase impossible \n" ; 

echo "<b>Message de MySQL : </b> " . mysql_error ( {connexion ) ; 

exit ; 

) 

// On renvoie la variable de connexion 
return {connexion; 
} // Fin de la fonction 
?> 



La premiere ligne de la fonction est sa signature (ou prototype). Elle definit les 
parametres que la fonction accepte. Linterpreteur verifie, au moment de Pappel a une 
fonction, que le nombre de parametres transmis correspond a celui de la signature. 

L'apport essentiel de ConnexionO par rapport a mysql_pconnect () est de 
tester le cas de l'echec de 1'acces au serveur de MySQL et de prendre les mesures 
en consequence. Les deux avantages de l'utilisation des fonctions donnes ci-dessus 
apparaissent des cette simple implantation : 

1 . delegation : le script qui se connecte a MySQL a certainement des choses plus 
importantes a faire que de tester ce genre d'erreur ; 

2. partage : c'est le benefice le plus apparent ici. On n'aura plus jamais a se soucier 
de l'echec de l'acces au serveur. De plus, la politique appliquee en cas d'echec 
est definie en un seul endroit. Ici on a choisi de quitter le script, mais le jour 
ou Ton decide de creer un fichier dans tmp avec toutes les erreurs rencontrees, 
la modification affecte seulement la fonction ConnexionO . 

REMARQUE — Pour I'instant les messages d'erreur sont affiches a I'ecran. Sur un site en 
production c'est une tres mauvaise pratique, pour des raisons d'image et de securite. La bonne 
methode (quoique legerement hypocrite) consiste a afficher un message courtois disant que 
le site est en maintenance, et a envoyer un message a I'administrateur pour lui signaler le 
probleme. 

Execution de requetes 

Selon le meme principe, il est possible de defmir des fonctions pour executer une 
requete avec MySQL. Le fichier ExecRequete.php contient trois fonctions : la premiere 
pour executer une requete, la seconde et la troisieme pour recuperer une ligne du 
resultat respectivement sous forme d'objet (un groupe $o, dont chaque valeur v est 
accessible par $o->v) ou de tableau associatif (un tableau $t dont chaque valeur v 
est accessible par $t [ ' v ' ] ). 
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Exemple 2.2 exemples/ExecRequete.php : Fonctions executant une requite 
<?php 

// Execution a" une requite avec MySQL 
function ExecRequete ( $requete , {connexion) 

! 

$resultat = mysql_query ($requete , {connexion) ; 

if ($resultat) 

return $resultat; 
else { 

echo "<b>Erreur dans 1 'execution de la requete '$requete '. 
</bxbr/>" ; 

echo "<b>Message de MySQL :</b> " . mysql_error ( {connexion ) ; 
exit ; 

1 

} // Fin de la f one ti on ExecRequete 

II Recherche de I'objet suivant 
function ObjetSuivant ($resultat) 
{ 

return my sql_f e t ch_ob j ec t ($resultat); 

} 

// Recherche de la ligne suivante (retourne un tableau) 

function LigneSuivante ($resultat) 

{ 

return mysql_fetch_assoc ($resultat); 

} 

?> 



Le regroupement de fonctions concourant a un meme objectif - ici Pexecution 
d'une requete, puis l'exploitation du resultat - est une pratique classique et mene a la 
notion, elle aussi classique, de module. Un module est un ensemble de fonctionnalites 
qui correspond a une partie coherente et bien identifiee d'une application plus large, 
placees en general dans un meme fichier. 

2.1.2 Utilisation des fonctions 

Les definitions de fonctions doivent etre placees dans des fichiers separes, lesquels 
sont inclus avec Pinstruction require () ou require_once () au debut de chaque 
script qui fait appel a elles. Voici l'exemple 1.6, page 37, qui donnait un premier 
exemple d'acces a la base MySQL a partir d'un script PHP, maintenant reecrit avec 
quelques-unes des fonctions precedentes. 

Exemple 2.3 exemples/ExMyPHP4.php : L'exemple 1 .6, avec des fonctions 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 " ?> 

<!LXXTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

"http ://www.w3. org/TR/xhtmll /DTD/ xhtml 1 - s t r i c t . dtd"> 
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<html xmlns=" http : //www. w3 . org /l 999/ xhtml" xml : lang = " fr " > 
<head> 

< title >Connexion a MySQL</ t i 1 1 e > 

<link r e 1 = ' s t y 1 e s h e e t ' href =" f i lms . c ss " type = " text / c s s "/ > 

</head> 

<body> 



<hl > I n terrog at ion de la table FilmSimple </hl> 
<?php 

require_once ( " Connect . php " ) ; 
require_once ( " Connexion . php " ) ; 
require_once("ExecRequete. php " ) ; 

{connexion = Connexion (NOM, PASSE, BASE, SERVEUR) ; 

$resultat = ExecRequete (" SELECT * FROM FilmSimple", {connexion) ; 

while ( $film = Obj e tSuivant ( $ r e s u 1 1 a t ) ) 

echo "<b>$film— >titre </b>, paru en $film — >annee , realise " 
."par $f ilm — >prenom_realisateur $f ilm — >nom_realisateur.<br/>\n" ; 

?> 

</body > 
</html> 



On peut apprecier l'economie realisee dans la taille du code et la lisibilite qui 
en resulte. Entre autres avantages, il faut noter qu'il n'y a plus dans ce script aucune 
reference a MySQL. Le jour ou Ton choisit d'utiliser - par exemple - PostgreSQL, les 
modifications ne touchent que les fonctions d'acces a la base et restent transparentes 
pour les autres scripts. La portability d'un code MySQL/PHP sur plusieurs SGBD sera 
developpee dans le chapitre 3. 

.3 A propos de require et include 

II existe deux instructions pour inclure du code dans un fichier, require (et sa 
variante require_once) et include. La difference est subtile : 

• require {fichier) se contente d'inclure le code de fichier dans le script 
courant, et tout se passe ensuite comme si l'instruction require avait ete 
defmitivement remplacee par le contenu de fichier ; 

• include {fichier) , en revanche, correspond a une inclusion repetitive de 
fichier, chaque fois que l'instruction est rencontree. 

En general, c'est une mauvaise pratique que de placer des instructions dans un 
fichier pour l'executer avec require ou include. Le danger vient du fait que les 
variables manipulees dans les fichiers inclus viennent se confondre avec celles du 
script principal, avec des resultats imprevisibles et surtout difficilement detectables. 
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L'utilisation de fonctions est bien preferable car les variables des fonctions sont 
locales, et l'interaction avec le script se limite aux arguments de la fonction, faci- 
lement identifiables. 

En conclusion, il est fortement recommande d'utiliser seulement require, et de 
ne placer dans les fichiers inclus que des definitions de fonctions ou de constantes. On 
est sur alors que le script ne contient ni variables ni instructions cachees. La fonction 
include () devrait etre reservee aux cas ou il faut determiner, d I 'execution, le fichier 
a inclure. Un exemple possible est un site multi-langues dans lequel on cree un fichier 
pour chaque langue geree. 

II est possible d'utiliser require recursivement. Voici par exemple le fichier 
UtilBD.php que nous utiliserons par la suite pour inclure en une seule fois les decla- 
rations de constantes et de fonctions pour l'acces a MySQL. 

Exemple 2.4 exemples/UtilBD.php : Un fichier global d' inclusion des constantes et fonctions 

<?php 

// Fonctions et declarations pour l'acces a MySQL 

require_once (" Connect . php ") ; 

require_once ("Connexion, php " ) ; 

require_once ( " ExecRequete .php" ) ; 

?> 



La variante require_once assure qu'un fichier n'est pas inclus deux fois dans un 
script (ce qui peut arriver lors d'inclusion transitives, un fichier qui en inclut un autre 
qui en inclut un troisieme ...). 

2.1.4 Passage par valeur et passage par reference 

Une fonction prend en entree des parametres et renvoie une valeur qui peut alors etre 
stockee dans une variable du script appelant, ou transmise comme parametre a une 
autre fonction. Les parametres sont passes par valeur en PHP. En d'autres termes, le 
programme appelant et la fonction disposent chacun d'un espace de stockage pour les 
valeurs de parametres, et l'appel de la fonction declenche la copie des valeurs depuis 
Pespace de stockage du programme appelant vers Pespace de stockage de la fonction. 

' REMARQUE - Attention, les objets sont passes par reference depuis la version 5 de PHP. 

La consequence essentielle est qu'une fonction ne peut pas modifier les variables 
du programme appelant puisqu'elle n'a pas acces a Pespace de stockage de ce der- 
nier. Une fonction effectue une ou plusieurs operations, renvoie eventuellement le 
resultat, mais ne modifie pas ses parametres. II s'agit d'une caracteristique importante 
( « pas d'effet de bord » ) pour la lisibilite et la robustesse d'un programme. Elle 
permet en effet d'estimer avec certitude, en regardant un script constitue d'appels 
de fonctions, quel est l'effet de chacune. Ce n'est malheureusement plus vrai des que 
Pon recours a des pratiques comme l'utilisation de variables globales et le passage par 
reference. 

N'utilisez pas de variables globales si vous voulez garder un code sain. Quant au 
passage des parametres par reference, il est possible en PHP. La notion de reference 
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(identique a celle du C++) correspond a la possibite de designer un meme contenu 
par plusieurs variables. Soit par exemple le fragment suivant 

$a = 3; 
$b = &$a; 

Les variables $a et $b referencent alors le meme contenu, dont la valeur est pour 
l'instant 3. Toute modification du contenu par l'intermediaire de $a sera visible de 
$b et reciproquement. Par exemple : 

$a = 5; 

echo $b; // Affiche la valeur 5 

II faut souligner, pour ceux qui sont familiers avec le langage C, que les references 
ne sont pas des pointeurs puisque, contrairement a ces derniers, une reference est 
un symbole designant un contenu pre-existant (celui d'une autre variable). Pour la 
question qui nous interesse ici, elles peuvent cependant servir, comme les pointeurs 
C, a permettre le partage entre un contenu manipule par un script et ce meme 
contenu manipule par une fonction. En passant en effet a une fonction la reference r 
a une variable v du script appelant, toute modification effectuee par la fonction sur r 
impactera v. 

II est tentant d'utiliser le passage par reference dans (au moins) les deux cas 
suivants : 

1 . pour des fonctions qui doivent renvoyer plusieurs valeurs ; 

2. quand les parametres a echanger sont volumineux et qu'on craint un impact 
negatif sur les performances. 

En ce qui concerne le premier point, on peut remplacer le passage par reference 
par le renvoi de valeurs complexes, tableaux ou objets. Voici un exemple comparant 
les deux approches. Le premier est une fonction qui prend des references sur les 
variables du script principal et leur affecte le jour, le mois et l'annee courante. Les 
variables ceJour, ceMois et cetteAnnee sont des references, et permettent done 
d'acceder au meme contenu que les variables du script appelant la fonction. Notez 
que le passage par reference est obtenu dans la declaration de la fonction en prefixant 
par & le nom des parametres. 

Exemple 2.5 exemples/References.php : Fonction avec passage par reference. 
<?php 

// Exemple de fonction renvoyant plusieur s valeurs grace a un 
II passage par references 

function auj ourdhui_ref (&$ceJour , &$ceMois , &$cetteAnnee ) 
{ 

// On calcule le jour , le mois et I ' annee courante 
$ceJour = date('d'); 
$ceMois = date('m'); 
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$cetteAnnee = date('Y'); 
// Rien a renvoyer ! 

I 

?> 



Voici maintenant la fonction equivalente renvoyant la date courante sous forme 
d'un tableau a trois entrees, jour, mois et an. 

Exemple 2.6 exemples/Renvo/Tableau.php : Fonction renvoyant la date courante 
<?php 

// Exemple de fonction renvoyant plusieur s valeurs grace d un 
II tableau 

function auj ourdhu i_t ab () 
{ 

// Initialisation du retour 
$retour = array(); 

// On calcule le jour , le mois et I ' annee courante 
$retour[] = date('d'); 
$retour [] = date('m'); 
$retour [] = date ( 'Y') ; 

// Renvoi du tableau 
return $retour ; 

I 

?> 



L'exemple ci-dessous montre l'utilisation des deux fonctions precedentes. On 
utilise la decomposition du tableau en retour grace a l'operateur list, mais on 
pourrait egalement recuperer une seule variable de type tableau, et la traiter ensuite : 

Exemple 2.7 exemples/QuelJour.php : Appel des fonctions precedentes 
<?php 

// Exemple d'appel a une fonction renvoyant plusieurs 

II valeurs: passage par reference et passage par tableau 

require_once( 'RenvoiTableau. php ' ) ; 
require_once ( 'References, php ' ) ; 

// On veut obtenir le jour , le mois , I ' an . 
$an = $mois = $jour = ""; 

// Passage des valeurs par reference 

auj ourdhu i_ref ($jour, $mois , $an); 

echo "Nous sommes le $ j our / $mois / $an<br / > " ; 

// Appel, et recuperation des valeurs du tableau 
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list($jour, $mois , $an) = auj ourdhu i_t ab ( ) ; 

echo "Confirmation: nous sommes le $ j our / $mois / $an<br / > " ; 
?> 



Une caracteristique de cette syntaxe est que Ton ne sait pas, en regardant ce code, 
que la fonction aujourdhui_ref () modifie les valeurs de ses parametres et a done 
un impact invisible sur le script appelant. Si on commence a utiliser le passage par 
reference pour certaines fonctions, on se retrouve done dans un monde incertain ou 
certaines variables sont modifiees apres un appel a une fonction sans que Ton sache 
pourquoi. Du point de vue de la comprehension du code, le passage des parametres 
par valeur est done preferable. 

Ce qui nous amene au second argument en faveur du passage par reference : le 
passage par valeur entraine des copies potentiellement penalisantes. Cet argument 
est a prendre en consideration si on pense que la fonction en cause est appelee tres 
frequemment et manipule des donnees volumineuses, mais on doit etre conscient que 
le recours aux references est plus delicat a manipuler et rend le code moins sur. 

Dans le cadre de ce livre, ou la lisibilite des exemples et du code est un critere 
primordial, aucune fonction n'utilise de passage par reference (et encore moins de 
variable globale). Cela montre, incidemment, qu'il est tout a fait possible de se passer 
totalement de ces mecanismes. Dans la plupart des cas on y gagne un code sain, 
sans impacter les performances. Je reviendrai a quelques occasions sur ce choix pour 
discuter d'une autre strategic de developpement consistant a recourir au passage par 
references. Comme indique ci-dessus, les objets sont une exception en PHP : ils sont 
toujours passes par reference. 

2.2 TRAITEMENT DES DONNEES TRANSMISES PAR HTTP 

Pour etudier de maniere concrete les problemes souleves par l'echange de donnees via 
HTTP (et leurs solutions), nous allons etudier une application tres simplifiee d'envoi 
de courrier electronique (terme que nous simplifierons en e-mail) dont la figure 2.1 
donne le schema. II s'agit d'un script unique, Mail.php, qui fonctionne en deux modes : 

1 . Si aucune donnee ne lui est soumise, le script affiche un formulaire de saisie 
d'un e-mail. L'utilisateur peut alors entrer les donnees du formulaire et les 
soumettre. Elles sont transmises, au meme script, via HTTP. 

2. Si des donnees sont soumises (cas ou on est done passe par le mode precedent), 
le script recupere les donnees et doit : 

• envoyer l'e-mail, 

• stocker l'e-mail dans la base de donnees, 

• Pafficher en HTML pour confirmer la prise en charge de l'envoi. 

Ce qui nous interesse ici, e'est le traitement des donnees transferees dans trois 
contextes differents : envoi sous forme de texte pur, insertion dans MySQL et 
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affichage avec HTML. Chaque traitement est implante par une fonction detaillee 
dans ce qui suit. Voici le script general, Mail.php, qui appelle ces differentes fonctions. 
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Figure 2.1 — Le schema de I'application d'envoi d'un e-mail 



Exemple 2.8 exemples/Mail.php : Script de gestion d'un e-mail 
<?xml version = " 1.0" encodings" iso -8959-1 " ?> 

<!IXXTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

"http ://www.w3. org/TR/xhtmll /DTD/ xhtml 1 — s t r i c t . dtd"> 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " fr " > 
<head> 

<title>Envoi d'un e— mail </ t i 1 1 e > 

<link rel= ' stylesheet ' href = " f i lms . c ss " type =" text / ess " /> 

</head> 

<body> 

<hl>Envoi de mail</hl> 
<?php 

// Inclusion des fichiers contenant les declarations de fonctions 

require_once ( " Normalisation .php") ; 
require_once("ControleMail.php") ; 
require_once (" StockeMail . php " ) ; 
require_once (" AfficheMail . php " ) ; 
require_once (" EnvoiMail . php " ) ; 

// Normalisation des entrees HTTP 
Normalisation (); 

// Si la variable $envoyer existe , des donnees ont ete saisies 
// dans le formulaire 
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if ( isSet ($_POST[ 'envoyer ']) ) I 

// Controle des donnees en entree 

if ( ! ControleMail($_POST) ) { 

// Un probleme quelque part? II faut reagir 
echo "<p>Quelque chose ne va pas...</p>"; 
exit; 

} 



// On a passe le test: 
StockeMail($_POST) ; 

// On affiche le texte 
AfficheMail ($_POST); 

// Envoi de I ' e — mail 
EnvoiMail($_POST) ; 



stockage dans la base 



de 1 ' e—mail 



I 

else { 

// On affiche simplement le formulaire 
require ("FormMail.html"); 

} 

?> 

</body > 
</html> 



Le premier mode de l'application, avec le formulaire de saisie, est presente 
figure 2.2. 




Envoi de mail 



ltotlnatairt: 
Sujct: 




Figure 2.2 



— Fotmulaite d'envoi d'un e-mail 
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2.2.1 Echappement et codage des donnees HTTP 

Quand Putilisateur soumet un formulaire, le navigateur code les donnees saisies dans 
les champs pour les inclure dans un message HTTP. Rappelons que : 

• en mode get les parametres sont places dans PURL appelee ; 

• en mode post les parametres sont transmis dans le corps du message HTTR 

Nous allons utiliser le mode post car la methode get a l'inconvenient de creer 
des URL tres longues pour y stocker les parametres. Une partie de ces derniers peut 
d'ailleurs etre perdue si la taille limite (256 caracteres selon le protocole HTTP) est 
depassee. Un mode de passage des parametres imposant le mode get est celui ou l'on 
place directement les parametres dans une ancre du document HTML. Supposons par 
exemple qu'on place quelque part dans le document HTML une ancre dans laquelle 
on passe le sujet de l'e-mail : 

echo "<a href =' Mail .php?sujet=$sujet ' >Message</a>" ; 

II faut etre attentif dans ce cas a bien coder l'URL selon les regies HTTP. Si 
le sujet est par exemple Wallace & Gromit ou l'ours ?, l'esperluette « & » et 
le point d'interrogation « ? », places litteralement dans l'URL, rendront le message 
HTTP incomprehensible pour le script. On obtiendra en effet : 

echo "<a href='Mail .php?sujet=Wallace & Gromit ou l'ours ?>Message</a>" ; 

Le codage s'obtient en appliquant la fonction urlEncode () aux chaines placees 
dans les ancres. Voici done la bonne version : 

$sujet = "Wallace & Gromit ou 1 'ours ?" ; 
$suj etPourURL = urlEncode ($ s uj e t ) ; 

echo "<a href = ' Mail . php ? s u j e t = $suj etPourURL '> Message </a>" ; 

L'URL sera alors codee comme suit : 
Mail . php?suj et=Wallace+ , /.5C°/.26+Gromit+ou+r/ 1 27our s+*/„3F 

Revenons au cas ou l'on utilise un formulaire, ce qui garantit que le navigateur 
effectuera le codage pour nous. Apres soumission, le message est transmis au script 
indique dans l'attribut action du formulaire. Dans notre cas, le script est « reen- 
trant » car il recoit lui-meme les donnees soumises par le formulaire qu'il a affiche. 
II suffit d'etre capable de determiner, a l'entree du script, si le formulaire vient d'etre 
soumis ou non. On utilise un champ cache, de nom envoyer, qui provoquera done 
l'instanciation d'une variable PHP apres soumission. 

Exemple 2.9 exemples/FormMail.html : Le formulaire de saisie des e-mails 

<! — Formulaire basique pour I ' envoi d' un e-mail — > 

<form action = ' Mail . php ' method =' post ' > 

<! — Champ cache pour indiquer que le formulaire a ete soumis — > 
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<input type = ' hidden ' name = ' envoyer ' value = 'l'/ > 

<table> 
<tr><th>Destinataire :</th> 

<td><input type = 'text' size = '40' name = ' d e s t i n a t a i r e '/ >< /td> 
</ tr> 

<tr><th>Sujet :</th> 

<td><input type = 'text' size = '40' name = ' su j e t ' / >< / td> 
</ tr> 

<tr><th>Message :</th> 

<td><textarea rows = '20' cols = '40' name= ' message '></ textarea > 

</td> 
</ tr> 
</ table> 

<input type = ' submit ' value = ' Envoyer '/ > 
</form> 



A l'entree du script, le processeur PHP decrypte les donnees provenant du 
formulaire et transferees dans le message HTTP, puis les place dans les tableaux 
$_P0ST ou $_GET selon le mode de transmission choisi. On peut egalement utiliser 
systematiquement le tableau $_REQUEST qui fusionne les deux precedents (plus le 
tableau $_C00KIES). 

A ce stade, PHP peut effectuer ou non une transformation consistant a prefixer 
toutes les apostrophes simples ou doubles par la barre oblique inverse « \ ». Ce 
comportement est determine par l'option de configuration magic_quotes_gpc, et 
motive par l'insertion frequente des donnees provenant de formulaires dans des 
requetes SQL. Un des points epineux dans la manipulation de chaines de caracteres 
inserees ou lues dans une base MySQL est en effet la presence d'apostrophes. Prenons 
l'exemple suivant : 

INSERT INTO FilmSimple (titre , annee , nom_realisateur , 

prenom_realisateur , annee_naissance ) 
VALUES ('L'ours', 1988, 'Annaud', 'Jean-Jacques', 1943) 

MySQL distingue les valeurs grace aux apostrophes simples « ' ». Si une valeur 
contient elle-meme une apostrophe, comme « Lours » dans l'exemple ci-dessus, 
MySQL est perdu et produit un message d'erreur. La bonne syntaxe est : 

INSERT INTO FilmSimple (titre , annee, nom_realisateur , 

prenom_realisateur , annee_naissance ) 
VALUES ('LV'ours', 1988, 'Annaud', 'Jean-Jacques', 1943) 

La presence d'un caractere « \ » devant l'apostrophe (on parle « d'echappe- 
ment ») permet a MySQL d'interpreter correctement cette derniere comme faisant 
partie de la chaine. Quand l'option magic_quotes_gpc vaut On, un titre comme 
L'ours sera automatiquement represente par la valeur L\'ours dans le script 
recevant les donnees. On pourra done l'inserer tel quel dans une requete SQL. 

Cependant, comme le montre l'application que nous sommes en train de creer, 
une chaine de caracteres peut etre utilisee dans bien d'autres contextes que SQL, et 
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« l'echappement » des apostrophes par des barres obliques devient inutile et genant. 
II faut alors se poser sans cesse la question de la provenance de la variable, de la 
configuration courante de PHP, et de la necessite ou non d'utiliser l'echappement. 
C'est encore plus ennuyeux quand on ecrit des fonctions puisqu'il faut determiner si 
les parametres peuvent ou non provenir d'une transmission HTTP, et si oui penser a 
uniformiser, dans les appels a la fonction, la regie d'echappement a utiliser. 

Depuis la parution de PHP 5, les concepteurs et distributeurs du langage semblent 
renoncer a cet echappement automatique. Le probleme est de risquer de se trouver 
dans une situation ou certain serveurs pratiquent l'echappement et d'autres non. 

Le seul moyen pour regler le probleme une fois pour toutes et de normaliser syste- 
matiquement les donnees HTTP. La politique adoptee dans ce livre (vous etes libre 
d'en inventer une autre bien entendu) consiste a tester, a l'entree de tout script, si le 
mode d'echappement automatique est active. Si oui, on supprime cet echappement, 
pour toutes les chames transmises, avec la fonction stripSlashes () . On pourra 
alors considerer par la suite que les donnees HTTP sont representees normalement, 
comme n'importe quelle autre chaine de caracteres manipulee dans le script. Voici la 
fonction qui effectue cette operation sur chacun des tableaux contenant d'une part 
des donnees transmises en mode get ou post, d' autre part des cookies. 

Exemple2.10 exemples/Norma/isation.php : Traitement des tableaux pour supprimer l'echappement 
automatique 

<?php 

// Application de la suppression des echappements , si necessaire , 
// dans tous les tableaux contenant des donnees HTTP 

require_once(" NormalisationHTTP . php " ) ; 

function Normalisation ( ) 
{ 

// Si I ' on est en echappement automatique , on rectifie ... 
if ( get_magic_quotes_gpc ( ) ) { 

$_POST = NormalisationHTTP ($_POST) ; 

$_GET = NormalisationHTTP ($_GET) ; 

$_REQUEST = NormalisationHTTP ($_REQUEST) ; 

$_COOKIE = NormalisationHTTP ($_COOKIE) ; 

1 

1 

?> 



La fonction get_magic_quotes_gpc () indique si l'echappement automatique 
est active. On parcourt alors les tableaux concernes et traite chaque valeur 1 avec 
stripSlashes () qui supprime les « \ ». Dans le parcours lui-meme, il faut prendre 



1. On ne traite pas la cle de chaque element, en considerant qu'une cle ne devrait pas contenir 
d'apostrophes. 
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en compte le fait qu'un element du tableau peut constituer lui-meme un tableau 
imbrique (cas par exemple d'un formulaire permettant de saisir plusieurs valeurs pour 
un champ de meme nom, voir page 46). Une maniere simple et naturelle de parcourir 
les tableaux imbriques sans se soucier du nombre de niveaux est d'appeler recursive- 
ment la fonction de normalisation NormalisationHTTPO, donnee ci-dessous. 

Exemple 2.11 exemples/NormalisationHTTP.php : Parcours recursif des tableaux pour appliquer 
stripSlashes (). 

<?php 

// Cette fonction supprime tout echappement automatique 

II des donnees HTTP dans un tableau de dimension quelconque 

function NormalisationHTTP ( $ tableau ) 
I 

// Parcours du tableau 

foreach ($tableau as $cle => $valeur) 
1 

if ( ! is_array ( $ valeur ) ) // c'est un element: on agit 

$ tableau [$ cle ] = s t r i p S 1 a s he s ( $ valeur ) ; 
else // c'est un tableau : on appelle r ecur siv ement 

$tableau [ $cle ] = NormalisationHTTP ($ valeur ) ; 

} 

return $tableau ; 

1 

?> 



La construction foreach utilisee ici est tres pratique pour parcourir un tableau 
en recuperant a la fois l'indice et la valeur de chaque entree. On peut noter que cette 
fonction prend en entree un tableau et produit en sortie une copie dans laquelle les 
echappements eventuels ont ete supprimes. II est possible, si Ton considere que ces 
copies sont penalisantes, de traiter les parametres par reference en les preflxant par 
« & ». 

2.2.2 Contrdle des donnees HTTP 

La seconde tache a effectuer en recevant des donnees d'un formulaire est le controle 
des donnees recues. Cela signifie, au minimum, 

1. le test de l'existence des donnees attendues, 

2. un filtrage sur ces donnees, afin de supprimer des caracteres parasites qui 
pourraient infecter l'application; 

3. et enfm le controle de quelques caracteristiques minimales sur les valeurs. 

On n'insistera jamais assez sur le fait qu'un script PHP est un programme que le 
monde entier peut appeler en lui passant n'importe quoi. Bien entendu la majorite 
des utilisateurs du Web a bien autre chose a faire que d'essayer de casser votre 
application, mais il suffit d'un malveillant pour creer des problemes, et de plus ces 
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attaques sont malheureusement automatisables. Un jour ou l'autre vous serez amenes 
a vous poser la question de la robustesse de vos scripts. Le flltrage des donnees en 
entree, en particulier, est tres important pour les securiser. 

La fonction ci-dessous est une version minimale des controles a effectuer. Elle 
repose pour les controles sur les fonctions isSetO et empty () qui testent res- 
pectivement l'existence d'une variable et la presence d'une valeur (chaine non 
vide). Pour le flltrage la fonction utilise htmlSpecialChars () qui remplace les 
caracteres marquant une balise (soit « < », « > » et « & ») par un appel d'entite (soit, 
respectivement, felt ; , &gt ; et feamp ; ). On peut egalement envisager de supprimer 
totalement les balises avec la fonction strip_tags () . L'injection de balises HTML 
dans les champs de formulaires est une technique classique d'attaque d'un site web. 

La fonction prend en entree un tableau contenant les donnees, renvoie true 
si elles sont validees, et false sinon. Remarquer que le tableau $mail est passe 
par reference pour permettre sa modification suite au flltrage. On pourra utiliser 
cette fonction en lui passant le tableau $_P0ST pour valider la saisie du formulaire 
precedent, ainsi que tout autre tableau dont on voudrait controler le contenu selon 
les memes regies. II est toujours preferable de concevoir des fonctions les plus 
independantes possibles d'un contexte d'utilisation particulier. 

Exemple 2.1 2 exemples/ControleMail.php : Ebauche de contrdle des donnees 
<?php 

// Fonction controlant I' entree de {'application e-mail. 

function ControleMail (&$mail) 
{ 

// Le tableau en parametre doit contenir les entrees: 
II destinataire , sujet et message . Verification. 
if (! isSet($mail[ 'destinataire ']) ) 

{echo "Pas de destinataire!"; return false;) 
else $ mail [ ' d e s t i n a t a i r e ' ] = htmlSpecialChars ( $mail 
[ 'destinataire ']) ; 

if (! isSet ( $mail [' sujet ']) ) 

{echo "Pas de sujet!"; return false;) 
else $mail [ ' suj et ' ] = htmlSpecialChars ( $mail 
['sujet']); 

if (! is S e t ( $mail [' message ']) ) 

{echo "Pas de message!"; return false;) 
else $mail [' message ' ] = htmlSpecialChars ( $mail [' message ']) ; 

// On verifie que les donnees ne sont pas vides 
if ( empty ($mail[ 'destinataire ']) ) 

{echo "Destinataire vide!"; return false;) 
i f ( empty ($mail[ 'sujet'])) 

{echo "Sujet vide!"; return false;) 
if ( empty ( $mail [' message ']) ) 

{echo "Message vide!"; return false;) 
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II Maintenant on peut/doit egalement faire 
II sur les vale urs attendues : destinataire 
II Voir les exercices pour des suggestions 

return true ; 

} 

?> 



On pourrait envisager beaucoup d'autres controles a effectuer, certains etant 
decrits dans le document d'exercices disponible sur le site. Les controles s'appuient 
frequemment sur la verification du format des donnees (comme, typiquement, 
l'adresse electronique) et necessitent le recours aux expressions regulieres qui seront 
presentees page 87. 

Dans toute la suite de ce livre, j'omets le plus souvent de surcharger le code par des 
controles repetitifs et nuisant a la clarte du code. Le filtrage et le controle des donnees 
en entree font partie des imperatifs de la realisation d'un site sensible : reportez-vous 
au site php.net pour des recommandations a jour sur la securite des applications 
PHP. 

2.2.3 Comment inserer dans la base de donnees : insertion dans MySQL 

Voyons maintenant comment effectuer des insertions dans la base a partir des 
donnees recues. II faut tout d'abord creer une table, ce qui se fait avec le script SQL 
suivant : 

Exemple 2.1 3 exemples/Mai/.sql : Creation de la table stockant les e-mails 

# 

# Creation d'une table pour stocker des e— mails 

# 

CREATE TABLE Mail (id_mail INT AUTOJNCREMENT NOT NULL, 
destinataire VARCHAR(40) NOT NULL, 
sujet VARCHAR(40) NOT NULL, 

message TEXT NOT NULL, 

date_envoi DATETIME, 

PRIMARY KEY (id.mail)); 



Petite nouveaute: on trouve dans la table Mail une option AUTO_INCREMENT, 
specifique a MySQL. Cette option permet d'incrementer automatiquement l'attribut 
id_mail a chaque insertion. De plus, cet attribut doit etre declare comme cle 
primaire, ce qui signifie qu'il ne peut pas prendre deux fois la meme valeur parmi 
les lignes de la table. On peut inserer une ligne dans Mail sans indiquer de valeur 
pour id_mail, determined automatiquement par MySQL. 



des controles 
sujet , message . 
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mysql> INSERT INTO Mail (destinataire , sujet, message, date_envoi) 

-> VALUES ('rigauxQlri.fr', 'Essai', 'Test dumail', NOWO); 
Query OK, 1 row affected (0,00 sec) 

La fonction LAST_INSERT_ID() permet de savoir quelle est la derniere valeur 
generee pour un champ AUTO_IMCREMENT. 

mysql> SELECT LAST_INSERT_ID() ; 

+ + 

I last_insert_id() I 

+ + 

I 36 I 

+ + 

1 row in set (0.06 sec) 
mysql> 

Enfin, on peut verifier qu'il est impossible d'inserer deux fois un e-mail avec le 
meme identifiant. 

mysql> INSERT INTO Mail (id_mail, destinataire, sujet, 
-> message, date_envoi) 

-> VALUES (36, 'rigaux@dauphine.fr', 'Essai', 'Test du mail ' , NOWO); 
ERROR 1062 (23000): Duplicate entry '36' for key 1 

Nous reviendrons sur ces questions - essentielles - d'identification dans le cha- 
pitre 4- 

La fonction ci-dessous prend un tableau en parametre, traite ses entrees en 
echappant les apostrophes, et execute enfin la requete. 

Exemple 2.1 4 exemples/StockeMail.php : Commande d' insertion dans MySQL 
<?php 

require_once ( " UtilBD . php " ) ; 

// Fonction stockant un e-mail 
II parametre doit contenir les 
II et message. NB: il faudrait 

function StockeMail ( $ m a i 1 ) 
1 

// Connexion au serveur 
{connexion = Connexion (NOM, PASSE, BASE, SERVEUR); 

// On "echappe" les caracteres genants . 

$destinataire = mysql_real_escape_string($mail[ 'destinataire ']) ; 
$sujet = mysql_real_escape_string($mail[ 'sujet']); 
{message = mysql_real_escape_string ( $mail [' message ']) ; 



dans la base. Le tableau en 
entrees destinataire , sujet 
verifier les valeur s . 



II Creation et execution de la requete 
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$requete = "INSERT INTO Mail ( de s t in a t a ir e , sujet , message, 
date_envoi ) " 

. " VALUES ('$destinataire ', '$sujet', ' $message ' , JCW( ) ) 
ExecRequete ($requete , $connexion); 

} 

?> 



Suite a notre decision d'eliminer tout echappement automatique en entree 
d'un script PHP, il faudra penser systematiquement a traiter avec la fonction 
mysql_real_escape_string() les chaines a inserer dans MySQL 2 . 

2.2.4 Traitement de la reponse 

Avant afficher, dans un document HTML, un texte saisi dans un formulaire, il faut 
se poser les questions suivantes : 

• Quelle sera la mise en forme obtenue ? Rend-elle correctement la saisie de 
Putilisateur ? 

• Le texte peut-il contenir lui-meme des balises HTML qui vont gener l'affi- 
chage ? 

Voici un exemple de texte que l'utilisateur pourrait saisir dans le formulaire, 
potentiellement source de probleme : 

Pour creer un formulaire, on utilise la balise <form> et une 
suite de balises <input>. Voici un exemple ci-dessous: 

<form action= 'monscript ' > 

<input type=text name=='nl' size='10'/> 

<input type=text name=='n2' size='10'/> 

<input type=' submit '/> 
</form> 

Bonne reception! 
PR 

Quand on transmet le texte saisi dans une fenetre de formulaire au script et que ce 
dernier le renvoie au navigateur pour Pafficher, on obtient le resultat de la figure 2.3. 
Les balises apparaissent litteralement et ne sont pas interpreters par le navigateur. 
Pourquoi ? Parce que nous les avons traitees avec htmlSpecialChars () et que le 
texte < input > a ete remplace par &lt ; input&gt ; . Faites l'essai, et retirez le filtrage 
par htmlspecialChars () pour constater les degats a l'afftchage. 



2. II est d'usage d'appeler addSlashesO qui suffira dans la tres grande majorite des cas, mais 
mysql_real_escape_string() est un peu plus complete et adaptee a MySQL, pour la prise en 
compte des jeux de caracteres par exemple. 
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Par ailleurs, pour conserver les sauts de ligne en HTML, il faut inserer explicite- 
ment des balises <br/>. PHP fournit une fonction, nl2br () , qui permet de convertir 
les carac teres de sauts de ligne en balises <br/>, preservant ainsi Paffichage. 




Envoi de mail 



On a envovf le message suEvanl: 
Pour cr&r un fcnnul jirc. tm utilise 
la balisc <foEm> cl unc suite dc balise 
<it»pur>. Voict un ejicmple ci-desious: 

<r«TT> pcEion^manscrii* 1 * 
■cinput E>pc=1CKE namc='nr 5lzc='ID'.''> 
cinput Eype=texl n&Ene='n2' &ize='IO'/> 
<input [;:s, ' 

</form> 

Donne Exception! 
PR 





Figure 2.3 — Affichage du texte d'un e-mail comprenant des balises 

La chaTne de caracteres obtenue apres ces traitements prophylactiques est donnee 
ci-dessous, ce qui permet d'afficher le resultat donne figure 2.3. 

<hl>Envoi de mail</hl> 

<b>0n a envoye le message suivant : </b> 

<p>Pour creer un formulaire, on utilise<br /> 

la balise &lt ; f orm&gt ; et une suite de balises<br /> 

&lt ; input&gt ; . Voici un exemple ci-dessous : <br /> 

<br /> 

<form action= 'monscript '&gt ; <br /> 

felt ; input type=text name=='nl' size=' 10 '&gt ; <br /> 

felt ; input type=text name=='n2' size=' lO'&gt ; <br /> 

felt ; input type=' submit '&gt ; <br /> 
felt ;/f orm&gt ;<br /> 
Bonne reception! <br /> 
<br /> 
PR 

La presence de lettres accentuees dans un document HTML ne pose pas de 
probleme a un navigateur employant le jeu de caracteres standard occidental ou 
l'UTF-8. Rappelons que ce reglage est specifie au debut du document avec l'option 
suivante pour Latin 1 : 



<?xml version="l .0" encoding="iso-8859-l"?> 
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Une autre possibility est de remplacer toutes les lettres accentuees (et de maniere 
generale tous les caracteres speciaux) par un appel a l'entite correspondante (par 
exemple « e » devient « &e acute ; »). On obtient ce remplacement avec la fonction 
htmlEntities () . 

2.2.5 Comment obtenir du texte « pur » : envoi de I'e-mail 

Finalement, il reste a envoyer re-mail, grace a la fonction mailO de PHP 3 . Les 
questions a se poser sont ici reciproques de celles etudiees ci-dessus pour le pas- 
sage d'une representation en texte brut a une representation HTML. Si le texte a 
envoyer contient des mises en forme HTML, on peut les supprimer avec la fonction 
strip_tags () , comme le montre la fonction ci-dessous. 

Exemple 2.1 5 exemples/EnvoiMail.php : Fonction d' envoi d'un e-mail 
<?php 

// Fonction envoyant un e-mail. On suppose 

II que les controles ont ete effectues avant I ' appel a la 
II fonction 

function EnvoiMail ($mail) 
{ 

// Extraction des parametres 

$ d e s t i n a t a i r e = $mail [ ' d e s t i n a t a i r e ' ] ; 

$sujet = $mail [ ' sujet ' ] ; 

// On retire toutes les balises HTML du message 
$message = strip_tags ( $mail [' message ']) ; 

// On va indiquer I'expediteur , et placer rigaux@dauphine.fr en 
II copie 

$entete = "From: mysqlphp@dunod . f r \ r \n" ; 
$entete .= "Cc: rigaux@dauphine . f r \ r \n" ; 

// Appel a la fonction PHP standard 

mail ($destinataire, $sujet, $message, $entete); 

1 

?> 



Letude de fonctionnalites plus avancees d'envoi d'e-mails (avec fichiers en atta- 
chement par exemple) depasse le cadre de ce livre. Comme d'habitude je vous 
renvoie a php . net, ou a des fonctionnalites pretes a l'emploi comme phpMailer (voir 
le site devehppez.com). 



3. Cette fonction necessite l'acces a un serveur SMTP, et peut etre desactivee chez votre fournisseur 
d'acces pour eviter l'envoi de spams (ou pourriels). 
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2.2.6 En resume : traitement des requetes et des reponses 

Le cas d'ecole qui precede montre les principes regies a appliquer aux chames de 
caracteres transmises par HTTP, et aux reponses transmises au client. Le tableau 2.1 
rappelle pour sa part la liste des fonctions essentielles au traitement des donnees 
HTTP. 

1. s'assurer, a l'entree du script, que les chames suivent toujours la meme regie 
d'echappement ; etant donne que la configuration peut varier, le seul moyen 
sur est d'effectuer un pre-traitement a l'entree dans le script (fonction 
NormalisationHTTPO); 

2. effectuer tous les controles necessaires sur la presence et les valeurs des 
donnees transmises ; 

3. filter les donnees en entrees, en supprimant notamment les balises avec 
strip_tags () ou en les neutralisant avec htmlSpecialChars () ; 

4. utiliser un echappement (avec « \ ») avant d'inserer dans la base MySQL ; 

5. appliquer un echappement aux caracteres reserves HTML (« < », « > », 
«&.»), en les transformant en appels d'entites avant de transmettre a un 
navigateur ; 

6. supprimer les balises HTML avant un affichage en mode texte (ou envoi d'un 
e-mail, ou toute autre situation comparable). 



Tableau 2.1 — Fonctions utilisees dans cette section 



Fonction 


Description 


get_magic_quotes_gpc 


Renvoie « vrai » si les guillemets et apostrophes sont automatique- 
ment « echappees » dans les chaines transmises par HTTP, faux 
sinon. 


isSetinom variable) 


Renvoie vrai si la variable est definie, faux sinon. 


empty(nom variable) 


Renvoie vrai si la variable n'est pas la chaine vide, faux sinon. 


htmlEntitiesi chaine) 


Renvoie une chaine ou les caracteres speciaux presents dans 
chaine sont remplaces par des entites. 


htmlSpecialCharsi chaine) 


Renvoie une chaine ou les caracteres « < », « > », « & », « ' » et 
« " » presents dans chaine sont remplaces par des entites. 


strip Jags(chaine, [balises]) 


Renvoie une chaine ou les balises HTML presentes dans chaine 
sont supprimees (a I'exception de celles donnees dans le second 
argument, optionnel). 


addSlashes(chaine) 


Renvoie une chaine ou les guillemets et apostrophes sont prefixees 
par « \ », notamment en vue de I'insertion dans une base de 
donnees. 


mysq/_rea/_escape_string(chaine) 


Idem que la precedente, mais adaptee a MySQL pour le traitement 
de donnees binaires ou de lettres accentuees. 


stripSlashes( chaine) 


Fonction inverse de la precedente : renvoie une chaine ou les barres 
« \ » sont supprimees devant les guillemets et apostrophes. 


nb2br(chaine) 


Renvoie une chaine ou les caracteres ASCII de fin de ligne (\n) 
sont remplaces par la balise <br/>. 


urlEncode(chaine) 


Renvoie une chaine codee pour pouvoir etre inseree dans une URL. 
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Est-il necessaire de preciser qu'il faut rester extremement prudent avec les don- 
nees transmises par HTTP ? II est par exemple tres delicat de proposer un formulaire 
pour saisir des commandes a effectuer, dans MySQL ou dans le systeme d'exploita- 
tion. Encore une fois, reportez-vous au site php . net pour sa documentation sur la 
securite des applications PHP, et de nombreuses recommandations a ce sujet. 

2.3 MISE A JOUR D'UNE BASE PAR FORMULAIRE 

L'interface de mise a jour de la table FilmComplet donnee a la fin du chapitre 1 
(voir les exemples pages 47 et 49) est assez rudimentaire et ferait rapidement hurler 
n'importe quel utilisateur. Nous allons developper un systeme plus convivial pour 
inserer, mettre a jour ou detruire les lignes d'une table, en prenant comme cible la 
table FilmSimple, qui est un peu plus facile a manipuler (voir le schema page 28). 

2.3.1 Script d'insertion et de mise a jour 

Le script principal, FilmSimple. php, affiche une page dont le contenu varie en fonction 
du mode choisi. Voici les modes possibles : 

1. En mode par defaut, on affiche la liste des films en leur associant une ancre 
permettant d'acceder au formulaire de modification. Une ancre placee sous le 
tableau permet d'acceder au formulaire d'insertion. 

2. En mode modification d'un film, on affiche un formulaire presentant les champs 
de saisie. Chaque champ vaut par defaut la valeur couramment stockee dans la 
base pour ce film. Seule exception : on ne peut pas modifier le titre puisqu'on 
suppose ici que c'est le moyen d 'identifier (et done de retrouver) le film modifie. 

3. Enfin, en mode insertion, on presente un formulaire de saisie, sans valeur par 
defaut. 

Pour commencer nous allons definir avec def ine () des constantes definissant les 
differents modes. Les constantes permettent de manipuler des symboles, plus faciles 
a utiliser et plus clairs que des valeurs. 

// Les constantes pour le mode 
define ( "MODE_DEFAUT" , "defaut"); 
define ( " MODEJNSERTION " , "insertion " ) ; 
define ( "MODE_MAJ" , " maj 11 ) ; 

Ensuite, afin de ne pas se lancer dans un script d'une taille demesuree, on decoupe 
le travail en plusieurs parties, correspondant chacune a une fonctionnalite precise, 
puis on realise chaque partie par une fonction. 

La premiere fonction affiche le formulaire. On pourrait prevoir une fonction pour 
un formulaire en mise a jour et une autre pour un formulaire en insertion, mais la plus 
grande part du code serait commun, ce qui entraine une double modification chaque 
fois que le site evolue (par exemple lors de l'ajout d'un champ dans la table). 
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II est beaucoup plus astucieux de programmer une seule fonction qui affiche un 
contenu legerement different en fonction du type de mise a jour souhaite (insertion 
ou modification). Voici le code de cette fonction. Le style de programmation adopte 
ici est du HTML dans lequel on insere ponctuellement des instructions PHP. Ce style 
trouve tres rapidement ses limites en terme de lisibilite, comme vous pourrez vous en 
convaincre en essayant de decrypter le contenu. Rassurez-vous, c'est la derniere fois 
que j 'utilise cette gestion obscure des accolades ! 

Exemple 2.1 6 exemples/FormF/lmSimp/e.php : Le formulaire avec valeurs par defaut, et modes insertion 
ou mise a jour 

<?php 

// F ormulaire de saisie , avec valeurs par defaut 

function FormFilmSimple ($mode, $ v al_def au t ) 
1 

?> 

<! On est en HTML — > 

<form action= ' FilmSimple . php ' method= ' post ' > 
<input ty pe =' hidden ' name=" action " value = " FormFilmSimple "/ > 
<input type= ' hidden ' name="mode" value = "<?php echo $mode ?>"/> 
<table > 

<?php if ($mode == MODEJNSERTION) { ?> 

<tr><td>Titre : </td ><td >< input type='text' s i z e = ' 40 ' name = 
'titre' value = "<?php echo $ val_defaut [' t i t r e ']?>"/ > 
</td ></tr > 

<?php ) else { ?> 

<tr><td>Mise a jour de </td><td><?php echo $val_defaut 

[ ' titre ']?> 
<input type= ' hidden ' 
name= 'titre ' 

value='<?php echo $ val_defaut [' t i t r e ']?>'/ > 
</td ></tr > 

<?php } ?> 

<tr><td>Annee : </td> 

<td><input type='text' size = '4' maxlength= ' 4 ' 
name="annee" value="<?php 

echo $ v al_defaut [' annee ']?>"/ > 
</td ></tr > 

<tr ><td>Realisateur (prenom — nom) : </td> 

<td><input type='text' size = '20' name= " pr enom_r e a 1 is a te ur " 
value=" <?php 

echo $val_defaut['prenom_realisateur ']?>"/> 
<br/> 

<input type = text size='20' name = " nom_real is ateu r " 
value = "<?php echo $ v al_defaut [' nom_re al is ate ur ']?>"/ > 
</td ></tr > 
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< t r >< td >Annee de naissance : 

<td><input type='text' size = '4' maxlength= ' 4 ' 
name= ' annee_naissance ' 

value = "<?php echo $ v al_defaut [' annee_na issance ']?>"/ > 
</td ></tr > 

<tr><td colspan= '2 'xinput type= ' submit ' value= ' Executer '/> 

</td ></tr > 
</table > 
</form> 
<?php 
1 

?> 



La fonction FormFilmSimple () prend en parametres le mode (insertion ou 
modification) et un tableau contenant les valeurs par defaut a placer dans les champs. 
Le mode est systematiquement place dans un champ cache pour etre transmis au 
script traitant les donnees du formulaire, et saura ainsi dans quel contexte elles ont 
ete saisies : 

<input type='hidden'name="mode"value="<?php echo $mode ?>"/> 

Les modes d'insertion et de modification correspondent a deux affichages diffe- 
rents du formulaire. En insertion le champ « titre » est saisissable et sans valeur par 
defaut. En mise a jour, il est affiche sans pouvoir etre saisi, et il est de plus dans un 
champ cache avec sa valeur courante qui est transmise au script de traitement des 
donnees. 

<?php if ($mode == MODEJNSERTION) { ?> 

<tr><td>Titre : </td ><td >< input type='text' size = '40' name= ' 
titre ' 

value = "<?= $val_defaut [' titre ']?>"/></td 
></tr > 

<?php } else { ?> 

<tr><td>Mise a jour de </td><td><?= $ val_defaut [' t i t r e ']?></ td > 
<td><input type= 'hidden ' 

name= ' titre ' value='<?= $ val_defaut [' t i tr e ']?>'/> </td ></tr 
> 

<?php } ?> 

Le tableau des valeurs par defaut passe en parametre a la fonction, $val_def aut, 
doit contenir un element par champ, le nom de l'element etant le nom du champ, 
et sa valeur la valeur par defaut du champ. Ce tableau associatif peut s'obtenir par 
un appel a mysql_f etch_assoc() si le film vient de la base et doit etre modifie. 
II peut egalement s'agir du tableau $_PDST ou $_GET apres saisie du formulaire, 
pour reafficher les donnees prises en compte. La figure 2.4 montre le formulaire en 
modification. 

Notez qu'on place un autre champ cache, action, dans le formulaire. La trans- 
mission de cette variable action au script FilmSimple.php indique que des valeurs ont 
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ete saisies dans le formulaire, et qu'elles doivent declencher une insertion ou une 
mise a jour dans la base. 



ft n 0p4nt.t><iiiurlillbl«FllmS.r»«>ll 




Operations sur la table FilmSimpie 

Miseijourde Vertigo 

Rialisalcur (prinom ■ nom) : ^ cl ^ ok 

Ann£e de naissance : 1 899 

Ex£cuter 



Figure 2.4 — Formulaire en modification du film Vertigo 

La seconde fonction effectue les requetes de mise a jour. Elle prend en entree le 
mode (insertion ou modification), un tableau associatif qui, comme $val_def aut, 
contient les valeurs d'une ligne de la table FilmSimpie, enfin l'identifiant de 
connexion a la base. 

Exemple 2.1 7 exemples/MAIFilmS/mple.php : Fonction de mise a jour de la table 
<?php 

// Fonction de mise a jour ou insertion de la table FilmSimpie 

function MAJFilmSimple ($mode, $film , {connexion) 
{ 

// Preparation des variables , en traitant par addSlashe s 

II les chaines de caracteres 

$ t i t r e = addSlashes($film['titre']); 

$annee = $film [ ' annee ' ] ; 

$ pre no m_re al isa t eur = addSlashes ( $film [ ' prenom_realisateur ' ] ) ; 
$nom_realisateur = addSlashes ( $film [' nom_realisateur ']) ; 
$annee_naissance = $film['annee_naissance']; 

if ($mode == MODEJNSERTION) 

$requete = "INSERT INTO FilmSimpie (titre , annee, " 

. " prenom_realisateur , nom_realisateur , annee_naissance ) " 
. " VALUES ( ' $ t i t r e ' , '$annee', '$prenom_realisateur', " 
. " '$nom_realisateur ' , '$annee_naissance ') " ; 

else 
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$requete = "UPDATE FilmSimple SET annee = ' $annee ' , " 
. " prenom_realisateur = ' $prenom_realisateur ' , " 
. " nom_realisateur = ' $nom_realisateur ' , " 
. " annee_naissance = '$annee_naissance ' " 
. "WHERE titre = ' $titre ' " ; 

// Execution de I ' ordre SQL 

ExecRequete ($requete , $connexion); 

} 

?> 



Enfin, la troisieme fonction affiche un tableau des films presents dans la table, en 
associant a chaque film une ancre pour la modification. 

Exemple 2.1 8 exemples/TableauFilms.php : Tableau affichant la liste des films 
<?php 

// Affichage du tableau des films 

function TableauFilms ({connexion) 
I 

$resultat = ExecRequete (" SELECT * FROM FilmSimple", {connexion); 

echo "<table border = '4' c e 1 1 s p ac i ng = ' 2 ' ce lip add ing = '2 ' > " 

. "<caption a 1 ign = ' bottom '> Table < i >FilmSimple </ i ></ caption > " 

. "<tr ><th>Titre </ th ><th >Annee </ th ><th > Re al is at eur </th>" 

. "<th>Annee naissance </th><th>Action </th ></tr >\n" ; 

while ($film = ObjetSuivant ($resultat)) { 

// On code le titre pour le placer dans i'URL 
$titreURL = urlEncode ( $f ilm — > t i t r e ) ; 

echo "<tr ><td>$film->titre </ td ><td >$f ilm ->annee </ td > " 

. "<td>$film— >prenom_realisateur $film — >nom_realisateur </td > " 

. " <td >$film — >annee_naissance </ td > " 

. "<td><a href = 'FilmSimple .php?mode=" . MODE_MAJ 

. "& t i t r e =$titreURL '> Modifier ce film </a></td ></tr >\n" ; 

1 

echo 11 </table >\n" ; 

1 

?> 



Le tableau est standard, la seule particularite se limite a une Pancre qui contient 
deux arguments, le mode et le titre du film a modifier : 

<a href =' FilmSimple . php?mode=maj& titre=$titreURL' > 

Rappelons qu'il faut prendre garde a ne pas placer n'importe quelle chaine de 
caracteres dans une URL (voir page 67) : des caracteres blancs ou accentues seraient 
sans doute mal toleres et ne donneraient pas les resultats escomptes. On ne doit 
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pas non plus placer directement un caractere « & » dans un document (X)HTML. 
On lui preferera la reference a l'entite « & ». Quand l'URL est produite dyna- 
miquement, on doit lui appliquer la fonction PHP urlEncode () afin d'eviter ces 
problemes. 

Le script principal 

Pour fmir, voici le script principal, affichant la page de la figure 2.5. Toutes les 
instructions require_on.ce pour inclure les differents fichiers de l'application, ainsi 
que les declarations de constantes, ont ete placees dans un seul fichier, UtilFilmSimple.php, 
inclus lui-meme dans le script. Cela comprend notamment le fichier contenant la 
fonction NormalisationHTTP () (voir page 70) pour normaliser les entrees HTTP, 
que nous utiliserons maintenant systematiquement. 




litre 


Annie 


Realisaleur 


Annee naissance 


Action 


1 Vertigo 


1959 


Hitchcok Alfred 


1899 


Modi fierce film 


| Alien 


|1979 


Ridley Scott 


!943 


Modi fierce film 


Psychosc 


I960 


Alfred Hitchcock 


1899 


Modifier l'c film 


KagemushE 


|l!»80 


Akira Kurosawa 


191C 


Modifier c^: film 


1 Volte- face 


mo 7 


John Woo 


1946 


Modifier cefilm 


Titanic 


1997 


James Cameron 


1954 


Modifier ri Im 


Sacrifice 


I'JKft 


Andrei Tarkovski 


1932 


Modifier cc film 



Aj outer un film 



Figure 2.5 — Page de mise a jour des films 

Exemple 2.1 9 exemples/FilmSimple.php : Script de gestion de la table FilmSimple 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//ETO XHTML 1.0 Strict //EN" 

" http : / / www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :/ /www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i t le >Operat ions sur la table FilmSimple </ t i 1 1 e > 

<link rel='stylesheet' href=" films. ess" type=" text/ess" /> 

</head> 

<body > 
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<h2>Operations sur la table < i >FilmSimple </ i ></h2> 
<?php 

require_once ( " UtilFilmSimple . php " ) ; 

/ / On normalise les entrees HTTP 
Normalisation ( ) ; 

// Tableau "vide" utilise comme valeurs par defaut pour les 
II insertions 

$NULL_FILM = array ("titre" => "", "annee" =>""," nom_realisateur "=>"" , 
"annee_naissance"=>" " , "prenom_realisateur"=>" " ) ; 

$connexion = Connexion (NOM, PASSE, BASE, SERVEUR) ; 

if ( ! isSet ($_POST[ ' action ' ]) and ! isSet ($_GET[ 'mode ' ] ) ) { 

// L' execution n'est pas lancee depuis le formulaire 

II ou depuis I ' une des ancres creees dans T ableauFilms ( ) 

II done on affiche le tableau des films. 

TableauFilms ( {connexion ) ; 

// On place une ancre pour ajouter un film 

echo "<a href='FilmSimple .php?mode=" . MODEJNSERTION 

. "'> Ajouter un film </a>\n" ; 

1 

else { 

// Traitement des evenements utilisateurs recueillis par 
II I 'application 

if ( isSet($_GET[ 'mode']) ) { 

// L ' u t i I i s a t e ur a clique I ' une des ancres permettant de 
II modifier 

II ou d" ajouter un film 

if ( $_GET [ ' mode ' ] = = MODE_MAJ ) { 

// On recupere les donnees du film a modifier et on affiche 
II le f or mulair e pre—rempli d I ' aide de ces donnees . 

$slash_titre = mysql_real_escape_string( $_GET [ 'titre ' ] ) ; 
$requete = "SELECT * FROM FilmSimple WHERE titre =' 

$slash_titre "' ; 
$resultat = ExecRequete ($requete , {connexion); 
$film = LigneSuivante ($resultat); 
FormFilmSimple (MODE_MAJ, $film); 

) 

else if ( $_GET [ ' mode ' ] = = MODEJNSERTION ) { 
/ / On affiche un formulaire de s ai s i e vier ge 
FormFilmSimple (MODEJNSERTION, $NULLFILM) ; 

1 

} 

else if ( isSet ($JPOST[ ' action ']) ) { 

// L ' utilisateur a saisi des donnees dans le formulaire pour 
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II modifier ou inserer un film , puis a clique sur "Executer" 
II On controle la saisie , met a jour la base et affiche 
II le tableau actualise des films. 

II Controle des donnees 

if (ControleFilm ($_POST)) { 

MAJFilmSimple($_POST[ 'mode'] , $_POST , {connexion); 

TableauFilms ( {connexion ) ; 

} 

1 

1 

?> 

</body > 
</html> 



L'affichage est determine par le parametre $mode (qui indique dans quel mode 
on doit afficher le formulaire) et par le parametre $action qui, quand il est present, 
indique que le formulaire a ete soumis. 

Quand ces parametres sont absents, on affiche simplement le tableau et l'ancre 
d'insertion. Quand $mode vaut M0DE_INSERTI0N, c'est qu'on a utilise l'ancre d'in- 
sertion: on appelle le formulaire en lui passant un tableau des valeurs par defaut 
vide. Quand $mode vaut MDDE_MAJ, on sait qu'on recoit egalement le titre du film 
a modifier : on le recherche dans la base et on passe le tableau obtenu a la fonction 
FormFilmSimple () pour tenir lieu de valeurs par defaut. 

La variable $action, si elle est definie, indique qu'une mise a jour avec le 
formulaire a ete effectuee. On effectue d'abord differents controles avec la fonc- 
tion ControleFilmSimpleO que nous detaillerons par la suite. Si cette fonction 
renvoie true, ce qui indique qu'il n'y a pas de problemes, on appelle la fonction 
MAJFilmSimple () en lui passant le tableau des valeurs provenant du formulaire. 

Le systeme obtenu permet d'effectuer des mises a jour (insertions et modifica- 
tions) en suivant uniquement des URL dans lesquelles on a place les informations 
decrivant Taction a effectuer. II est tres representatif des techniques utilisees cou- 
ramment pour acceder aux informations dans une base de donnees et les modifier. 
Lutilisation des fonctions permet de conserver un code relativement concis, dans 
lequel chaque action (mise a jour, affichage, controle) est bien identifiee et codee 
une seule fois. Sur le meme principe, il est facile d'aj outer, dans le tableau HTML des 
films, une ancre pour detruire le film. Nous laissons cette evolution au lecteur, a titre 
d'exercice. 

F/lmSimple.php illustre encore une technique assez courante consistant a utiliser un 
seul script dans lequel des operations differentes sont declenchees en fonction de 
Taction precedemment effectuee par Tutilisateur. Cette technique peut etre assez 
troublante dans un premier temps puisqu'elle necessite de se representer correcte- 
ment la succession des interactions client/serveur pouvant mener a un etat donne. 
Elle s'avere en pratique tres utile, en evitant d'avoir a multiplier le nombre de scripts 
traitant d'une fonctionnalite bien identifiee. 
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Le point faible est la production du formulaire avec valeurs par defaut, assez lourde 
et qui le serait bien plus encore s'il fallait gerer de cette maniere les listes deroulantes. 
Nous verrons dans le chapitre consacre a la programmation objet comment develop- 
per des outils automatisant dans une large mesure ce genre de tache. 

2.3.2 Validation des donnees et expressions regulieres 

Revenons une nouvelle et derniere fois sur les controles a effectuer lors de la 
reception des donnees soumises via un formulaire (voir page 70 pour une premiere 
approche). On peut effectuer des controles du cote client, avec JavaScript, ou du 
cote serveur, en PHP. Les controles JavaScript sont les plus agreables pour l'uti- 
lisateur puisqu'il n'a pas besoin d'attendre d'avoir saisi toutes ses donnees dans 
le formulaire et de les avoir transmises au serveur pour prendre connaissance des 
eventuels messages d'erreurs. En revanche la programmation JavaScript n'est pas une 
garantie puisqu'un esprit malfaisant peut tres bien supprimer les controles avant de 
transmettre des informations a votre script. II est done indispensable d'aj outer dans 
tous les cas une validation des donnees cote serveur. 

Les exemples qui suivent donnent quelques exemples de controles plus avances 
que ceux donnes page 70. Nous prenons comme cas d'ecole la fonction de controle 
ControleFilmSimple () qui doit verifier la validite des donnees avant insertion ou 
mise a jour de la table FilmSimple (voir ce qui precede). Voici tout d'abord la structure 
de cette fonction : 

function ControleFilm ($film) 
I 

// lei des controles. Si une erreur est rencontree , la variable 
II ^message est definie 



II Fin des controles , affichage eventuel de $message 

if ($message) { 

echo "<b>Erreurs rencontrees : </b><br /> $message " ; 
FormFilmSimple ( MODEJNSERTION , $film); 
return false ; 

1 

else return true ; 

1 

On prend done en argument les donnees a placer dans la table (le tableau 
associatif $f ilm) et on verifie que tout est correct. Comment faire si une erreur a 
ete rencontree ? Une solution brutale est d'afficher le message et de redemander a 
Putilisateur toute la saisie. II faut s'attendre a une grosse colere de sa part s'il doit 
saisir a nouveau 20 champs de formulaire pour une erreur sur un seul d'entre eux. 

La solution adoptee ici (et recommandee dans tous les cas) est de reafficher 
le formulaire avec les donnees saisies, en donnant egalement le message indi- 
quant ou la correction doit etre faite. II suffit bien sur de reprendre la fonction 
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FormFilmSimpleO (voila qui devrait vous convaincre de l'utilite des fonctions ?) 
en lui passant le tableau des valeurs. 

Suivent quelques controles possibles. 

Existence, type d'une variable, presence d'une valeur 

Rappelons tout d'abord comment verifier l'existence des variables attendues. 
En principe le tableau $film doit contenir les elements titre, annee, 
prenom_realisateur, nom_realisateur et annee _naissance. C'est toujours 
le cas si les donnees proviennent de notre formulaire de saisie, mais comme rien ne 
le garantit il faut tester l'existence de ces variables avec la fonction isSet () . 

if ( ! isSet ( $film [' titre ' ] ) ) 

$message = " Pourquoi n'y a— t— il pas de titre ???<br/>"; 

II faut egalement penser a verifier que Putilisateur a bien saisi un champ. Voici le 
test pour le nom du metteur en scene (l'expression « $a . = $b » est un abrege pour 
« $a = $a . $b »). 

if ( empty ( $film[ ' nom_realisateur ']) ) 

$message .= "Vous devez saisir le nom du metteur en scene<br/> 
ii . 

Si les variables existent, on peut tester le type avec les fonctions PHP 
is_string(), is_numeric () , is_f loat (), etc. (voir annexe C). Voici comment 
tester que l'annee est bien un nombre. 

if ( ! is_numeric ( $film [' annee ']) ) 

$message = $message . "L'annee doit etre un entier : $film [ 
annee]<br/>" ; 

Les tests sur le contenu meme de la variable sont d'une tres grande variete et 
dependent fortement de l'application. On pourrait verifier par exemple que l'annee 
a une valeur raisonnable, que le nom et le prenom debutent par une capitale, ne 
contiennent pas de caractere blanc en debut de chaine, ne contiennent pas de chiffre, 
que le metteur en scene est ne avant de realiser le film (!), etc. 

Une partie des tests, celle qui concerne le format des valeurs saisies, peut s'effec- 
tuer par des expressions regulieres. 

Validation par expressions regulieres 

Les expressions regulieres 4 permettent de definir des « patterns », ou motifs, que 
Ton peut ensuite rechercher dans une chaine de carac teres (pattern matching). Un 
exemple tres simple, deja rencontre, est le test d'une occurrence d'une sous-chaine 
dans une chaine avec l'operateur LIKE de SQL. La requete suivante selectionne ainsi 
tous les films dont le titre contient la sous-chaine « ver ». 

SELECT * FROM FilmSimple WHERE titre LIKE ''/.vex'/.' 



4. On parle aussi d'expressions rationnelles. 
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Les expressions regulieres autorisent une recherche par motif beaucoup plus 
puissante. Une expression decrit un motif en indiquant d'une part le caractere ou 
la sous-chaine attendu(e) dans la chaine, et en specifiant d'autre part dans quel ordre 
et avec quel nombre d'occurrences ces caracteres ou sous-chaines peuvent apparaitre. 

L'expression reguliere la plus simple est celle qui represente une sous-chaine 
constante comme, par exemple, le « ver » dans ce qui precede. Une recherche avec 
cette expression a la meme signification que la requete SQL ci-dessus. II est possible 
d'indiquer plus precisement la place a laquelle doit figurer le motif : 

1. le « * » indique le debut de la chaine : l'expression « A ver » s'applique done a 
toutes les chaines commencant par « ver » ; 

2. le $ indique la fin de la chaine : l'expression « ver$ » s'applique done a toutes 
les chaines finissant par « ver » ; 

On peut exprimer de maniere concise toute une famille de motifs en utilisant les 
symboles d'occurrence suivants : 

1 . « m* » indique que le motif m doit etre present ou plusieurs fois ; 

2. « m+ » indique que le motif m oit etre present une (au moins) ou plusieurs fois, 
ce qu'on pourrait egalement exprimer par « mm* » ; 

3. « m? » indique que le motif m peut etre present ou une fois ; 

4. « m{p , q} » indique que le motif m peut etre present au moins p fois et au plus 
q fois (la syntaxe {p,} indique simplement le « au moins », sans maximum, 
et {p} est equivalent a{p,p}-). 

Par defaut, les symboles d'occurrence s'appliquent au caractere qui precede, mais 
on peut generaliser le mecanisme avec les parentheses qui permettent de creer des 
sequences. Ainsi (ver) + est une expression qui s'applique aux chaines contenant au 
moins une fois la sous-chaine ver, alors que ver+ s'applique aux sous-chaines qui 
contiennent ve suivi d'un ou plusieurs r. 

Le choix entre plusieurs motifs peut etre indique avec le caractere « I ». Par 
exemple l'expression ver+ | lie+ s'applique aux chaines qui contiennent au moins 
une fois ver ou au moins une fois lie. Pour verifier qu'une chaine contient un 
chiffre, on peut utiliser l'expression 0|1|2|3|4|5|6|7|8|9 mais on peut egalement 
encadrer tous les caracteres acceptes entre crochets : [0123456789] . Une expression 
constitute d'un ensemble de caracteres entre crochets s'applique a toutes les chaines 
contenant au moins un de ces caracteres. Si le premier caractere entre les crochets 
est A , l'interpretation est inversee : l'expression s'applique a toutes les chaines qui ne 
contiennent pas un des caracteres. Voici quelques exemples : 

• [ver] : toutes les chaines avec un v, un e ou un r ; 

• [a-f ] : toutes les chaines avec une des lettres entre a et f ; 
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• [a-zA-Z] : toutes les chames avec une lettre de l'alphabet. 

• [ A 0-9] : toutes les chaines sans chiffre. 

Pour simplifier l'ecriture des expressions certains mot-cles representent des classes 
courantes de caracteres, donnees dans la table 2.2. lis doivent apparaitre dans une 
expression reguliere encadres par « : » pour eviter toute ambiguite comme, par 
exemple, « : alpha: ». 



Tableau 2.2 — Classes de caracteres 



Mot-cle 


Description 


alpha 


N'importe quel caractere alphanumerique. 


blank 


Espaces et tabulations. 


cntrl 


Tous les caracteres ayant une valeur ASCII inferieure a 32. 


lower 


Toutes les minuscules. 


upper 


Toutes les majuscules. 


space 


Espaces, tabulations et retours a la ligne. 


xdigit 


Chiffres en hexadecimal. 



Enfin le point « . » represents n'importe quel caractere, sauf le saut de ligne 
NEWLINE. Le point, comme tous les caracteres speciaux ( A , ., [, ], (, ), * , 
+ > ? . "t , , } , \) doit etre precede par un \ pour etre pris en compte de maniere 
litterale dans une expression reguliere. 

Expressions regulieres et PHP 

Les deux principales fonctions PHP pour traiter des expressions regulieres sont 
eregO et ereg_replace () . La premiere prend trois arguments : l'expression regu- 
liere, la chame a laquelle on souhaite appliquer l'expression, enfin le dernier para- 
metre (optionnel) est un tableau dans lequel la fonction placera toutes les occur- 
rences de motifs, rencontres dans la chaine, satisfaisant l'expression reguliere. 

Voici un exemple pour notre fonction de controle. On veut tester si l'utilisateur 
place des balises dans les chaines de caracteres, notamment pour eviter des problemes 
a l'affichage. Voyons d'abord l'expression representant une balise. II s'agit de toute 
chaine commencant par « < », suivi de caracteres a l'exception de « > », et se 
terminant par « > ». L'expression representant une balise est done 

< [">] *> 

Voici le test applique au nom du metteur en scene : 

if ( ereg ("<[ A >]*>", $film [ ' nom_realisateur ' ] , $balises)) 
$message .= "Le nom contient la balise : " 
. htmlEntities ($balises[0]); 

La fonction eregO recherche dans le nom toutes les balises, et les place dans 
le tableau $balises. Elle renvoie true si au moins un motif a ete trouve dans la 
chaine. 
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On donne alors dans le message d'erreur la balise rencontree (on pourrait les affi- 
cher toutes avec une boucle). Attention : pour qu'une balise apparaisse textuellement 
dans la fenetre d'un navigateur, il faut l'ecrire sous la forme felt ;balise&gt ; pour 
eviter qu'elle ne soit interpretee comme une directive de mise en forme. La fonction 
htmlEntities () remplace dans une chaine tous les caracteres non-normalises d'un 
texte HTML par l'entite HTML correspondante. 

Voici un autre exemple testant que le nom du metteur en scene ne contient que 
des caracteres alphabetiques. Si on trouve un tel caractere, on le remplace par une 
« * » avec la fonction ereg_replace() afin de marquer son emplacement. 

if (ereg ( " [ A A-Za-z ] " , $film [ ' nom_realisateur ' ] ) ) 

$message .= " Le nom contient un ou plusieurs caracteres " 
. " non— alphabetiques : " 

. ereg_replace ( " [ A A-Za-z ] " , "*", $film [ ' 

nom_realisateur ']) 
. "<br/>"; 

La fonction ereg_replace () a pour but de remplacer les motifs trouves dans la 
chaine (troisieme argument) par une sous-chaine donnee dans le second argument. 

Les expressions regulieres sont indispensables pour valider toutes les chaines dont 
le format est contraint, comme les nombres, les unites monetaires, les adresses elec- 
troniques ou HTTP, etc. Elles sont egalement frequemment utilisees pour inspecter 
la variable USER_AGENT et tester le navigateur utilise par le client afin d'adapter 
l'affichage aux particularir.es de ce navigateur (voir egalement la fonction PHP 
get .browser ()). 

2.4 TRANSFERT ET GESTION DE FICHIERS 

Nous montrons maintenant comment echanger des fichiers de type quelconque entre 
le client et le serveur. Lexemple pris est celui d'un album photo en ligne (tres 
limite) dans lequel l'internaute peut envoyer des photos stockees sur le serveur avec 
une petite description, consulter la liste des photos et en recuperer certaines. La 
premiere chose a faire est de verifier que les transferts de fichier sont autorises dans 
la configuration courante de PHP. Cette autorisation est configuree par la directive 
suivante dans le fichier php.ini : 

; Whether to allow HTTP file uploads. 
file_uploads = On 

Une seule table suffira pour notre application. Voici le script de creation. 

Exemple 2.20 exemples/Album.sql : Table pour I' album photos 

# Creation d'une table pour un petit album photo 

CREATE TABLE Album 

( id INTEGER ALTOJNCREMENT NOT NULL, 
description TEXT , 
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compteur INTEGER DEFAULT 0, 
PRIMARY KEY (id) 

) 



L'attribut compteur, de valeur par defaut 0, donnera le nombre de telecharge- 
ments de chaque photo. 

2.4.1 Transfert du client au serveur 

Voici le formulaire permettant d'entrer le descriptif et de choisir le fichier a 
transmettre au serveur. II est tres important, pour les formulaires transmettant des 
fichiers, d'utiliser le mode post et de penser a placer l'attribut enctype a la valeur 
multipart/form-data dans la balise <form> (voir chapitre 1, page 10). Le 
transfert d'un fichier donne en effet lieu a un message HTTP en plusieurs parties. En 
cas d'oubli de cet attribut le fichier n'est pas transmis. 

Rappelons que les champs < input > de type file creent un bouton de formulaire 
permettant de parcourir les arborescences du disque local pour choisir un fichier. 
Dans notre formulaire, ce champ est nomme maPhoto. Notez le champ cache 
max_f ile_size qui limite la taille du fichier a transferer. 

Exemple 2.21 exemples/FormTransfert.html : Formulaire pour selectionner le fichier a transmettre 
<?xml version = " 1.0" encoding = " iso -8959-1 11 ?> 

<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 . org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Formulaire de transfert de photographie</ t i 1 1 e > 
<link rel = ' stylesheet ' href = " f i lm s . c ss " type = 11 t ex t / c s s " / > 
</head> 
<body> 

<hl>Transfert de photographies dans l'album</hl> 

<form enctype = " multipart/ form— data " action = "TransfertFichier. php 
method= ' post ' > 

<p> 

<textarea name= " d e s c r ip t i o n " 

cols = '50' rows = '3 ' > En t rez ici la description de la 
photographie 
< / textarea> 
</p><P> 

Choisissez le fichier : <br/> 
<input type = ' hidden ' name = ' max_f i le_s ize ' value = '2000000 '/> 
<input type = 'file ' size = '40' name = ' maPhoto ' / > 
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</p> 

<input type = ' submit value = ' Transferer '/> 
< / form> 
</body> 
</html> 



Voici maintenant le script TransfertFichier.php associe a ce formulaire, montrant 
comment le fichier est traite a l'arrivee sur le serveur. L'instruction switch, analogue 
a celle du C ou du C++, permet de choisir une action a effectuer en fonction de la 
valeur d'une variable (ici $codeErreur) ou d'une expression: voir page 431 pour 
plus de details. 

Les informations relatives aux fichiers transferes sont disponibles dans un tableau 
$_FILES a deux dimensions. La premiere est le nom du champ de formulaire 
d'ou provient le fichier (dans notre cas, maPhoto) ; la seconde est un ensemble de 
proprietes decrivant le fichier recu par le serveur, enumerees dans la table 2.3. La 
propriete error permet de savoir si le transfert s'est bien passe ou, si ce n'est pas le 
cas, quel type de probleme est survenu. Les valeurs possibles du code d'erreur sont les 
suivantes : 

• UPL0AD_ERR_0K : pas d'erreur, le transfert s'est bien effectue ; 

• UPLOAD_ERR_INI_SIZE : le fichier transmis depasse la taille maximale auto- 
risee, cette derniere etant parametree dans le fichier php.ini: 

; Maximum allowed size for uploaded files. 
upload_max_f ilesize = 2M 

• UPLOAD_ERR_FORM_SIZE : la taille du fichier depasse celle indiquee dans la 
directive max_f ile_size qui peut etre specifiee dans le formulaire HTML ; 

• UPLOAD_ERR_PARTIAL : le fichier a ete transfere seulement partiellement ; 

• UPLOAD_ERR_NO_FILE : aucun fichier n'a ete transfere. 



Tableau 2.3 — Variables decrivant un transfert de fichier (seconde dimension du tableau $_FILES) 



Nom 


Description 


name 

tmp_name 

size 

type 

error 


Nom du fichier sur la machine du client. 

Nom du fichier temporaire sur la machine du serveur. 

Taille du fichier, en octets. 

Le type MIME du fichier, par exemple « image/gif » 

Code d'erreur si le fichier n'a pu etre transmis correctement (depuis 
la version 4.2 de PHP). 



Exemple 2.22 exemples/TransfertFichier.php : Script de traitement du fichier 
<?xml version = " 1 .0 " encoding= " iso — 8959 — 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : / /www. w3 .org /TR/ xhtml 1 /DID/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns= " ht tp : / / www. w3 . org / 1 9 99/ xhtml " xml : lang = " f r " > 



2.4 Trans fert etgestion de fichiers 



<head> 

< t i 1 1 e >Tr ansf e r t du f ic h i e r </ t i 1 1 e > 

<link rel= ' stylesheet ' href =" films . ess " ty pe = " t ex t / c s s " /> 
</head> 
<body> 

<hl >Reception du fichier</hl> 
<?php 

require_once (" Connect . php ") ; 
require_once (" Connexion . php " ) ; 
require_once ("ExecRequete. php " ) ; 
require_once ("Normalisation, php" ) ; 

// N ormalisation des d onne.es HTTP 
Normalisation () ; 

// Recuperation du code indicateur du transfert 
$codeErreur = $_FILES [ 'maPhoto '][' error '] ; 

if ($codeErreur == UPLOAD_ERR_OK ) { 
// he fichier a hi en ete trans mis 
$fichier = $_FILES [ 'maPhoto ' ] ; 

echo "<b>Nom du fichier client :</b> " . $ f i c h i e r [ ' name ' ] 
"<br/>" ; 

echo "<b>Nom du fichier serveur : </b> " . $ f i c h i e r [ ' tmp_name ' ] . 
"<br/>" ; 

echo "<b>Taille du fichier : </b> " . $ f i c h i e r [ ' s i z e ' ] . "<br/>"; 
echo "<b>Type du fichier :</b>" . $ f i c h i e r [ ' ty pe ' ] . "<br/>"; 

// On insere la description dans la table Album 

{connexion = Connexion (NOM, PASSE, BASE, SERVEUR); 
// Protection des donnees d inserer 
{description = 

htmlSpecialChars(mysql_real_escape_string ($_POST 

[ 'description ']) ) ; 

$requete = "INSERT INTO Album (description) VALUES 

( ' {description ') " ; 

$resultat = ExecRequete ($requete , {connexion); 

// On recupere I'identifiant attribue par VfySQL 
$id = mysql_insert_id ({connexion); 

// Copie du fichier dans le repertoire PHOTOS 
copy ( {fichier [ ' tmp_name ' ] , " . /PHOTOS/ { id . j pg ") ; 

1 

else { 

// Une erreur que I que part 
switch ( {codeErreur ) { 
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case UPLOAD_ERR_NO_FILE: 

echo " Vous avez oublie de transmettre le fichier !?\n"; 
break ; 

case UPLOAD_ERR_INI_SIZE : 

echo " Le fichier depasse la taille max. autorisee par PHP"; 
break ; 

case UPLOAD_ERR_FORM_SIZE : 

echo " Le fichier depasse la taille max. autorisee par le 

formulaire " ; 
break ; 

case UPLOAD_ERR_PARTIAL: 

echo " Le fichier a ete transfere p ar t ie 1 le men t " ; 
break ; 

default : 

echo "Ne doit pas arriver!!!"; 




?> 

</body > 
</html> 



Le script teste soigneusement ces erreurs et affiche un message approprie au 
cas de figure. Si un fichier est transfere correctement sur le serveur, ce dernier le 
copie dans un repertoire temporaire (sous Unix, /tmp, parametrable dans le fichier 
de configuration php.ini). Le nom de ce fichier temporaire est donne (dans notre 
cas) par $_FILES [ ' maPhoto ' ] [ ' tmp_name ' ] . Notre script affiche alors les quatre 
informations connues sur ce fichier. 

On insere ensuite la description du fichier dans la table Album. Remarquez que 
l'attribut id n'est pas donne dans la commande INSERT : MySQL se charge d'at- 
tribuer automatiquement un identifiant aux champs AUTO _ INCREMENT. La fonction 
mysql_insert_id() permet de recuperer Pidentifiant attribue par le dernier ordre 
INSERT effectue. 

Finalement, on copie (fonction copyO) le fichier temporaire dans le sous- 
repertoire PHOTOS, en lui donnant comme nom Pidentifiant de la description 
dans MySQL, et comme extension « .jpg ». On a suppose ici pour simplifier que 
tous les fichiers transmis sont au format JPEG, mais il serait bon bien sur de choisir 
l'extension en fonction du type MIME du fichier transmis. 

Attention: le processus qui effectue cette copie est le programme serveur. Ce 
programme doit imperativement avoir les droits d'acces et d'ecriture sur les reper- 
toires dans lesquels on copie les fichiers (ici c'est le repertoire PHOTOS situe sous le 
repertoire contenant le script TransfertFichier.php) . 
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Quelques precautions 

Le transfert de fichiers exterieurs sur une machine serveur necessite quelques precau- 
tions. II est evidemment tres dangereux d'executer un script PHP ou un programme 
recu via le Web. Faites attention egalement a ne pas permettre a celui qui transfere 
le fichier d'indiquer un chemin d'acces absolu sur la machine (risque d'acces a 
des ressources sensibles). Enfin il est recommande de contrQler la taille du fichier 
transmis, soit au niveau du navigateur, soit au niveau du serveur. 

Du cote navigateur, un champ cache de nom max_f ile_size peut preceder le 
champ de type file (voir l'exemple de FormTransfert.html ci-dessus). Le navigateur doit 
alors en principe interdire le transfert de fichier plus gros que la taille maximale 
indiquee. Comme tous les controles cote client, il ne s'agit pas d'une garantie absolue, 
et il est preferable de la doubler cote serveur. Le parametre upload_max_f ilesize 
dans le fichier php.ini indique a PHP la taille maximale des fichiers recevables. 

Le transfert de fichiers sur le serveur peut etre dangereux, et merite que vous 
consacriez du temps et de la reflexion a verifier que la securite n'est pas compromise. 
Tenez-vous egalement au courant des faiblesses detectees dans les differentes versions 
de PHP en lisant regulierement les informations sur le sujet publiees dans les forums 
specialises ou sur http://www.php.net. 

2.4.2 Transfert du serveur au client 

Voyons maintenant comment transferer des fichiers du serveur au client. A titre 
d'illustration, nous allons afficher la liste des photos disponibles et proposer leur 
telechargement. 

En principe il existe autant de lignes dans la table Album que de fichiers dans 
le repertoire PHOTOS. On peut done, au choix, parcourir la table Album, et acce- 
der, pour chaque ligne, au fichier correspondant, ou l'inverse. Pour les besoins de 
l'exemple, nous allons adopter ici la seconde solution. 

PHP propose de nombreuses fonctions pour lire, creer, supprimer ou modifier des 
fichiers et des repertoires. Nous utilisons ici les fonctions opendir () , qui renvoie un 
identifiant permettant d'acceder a un repertoire, readirO qui permet de parcourir 
les fichiers d'un repertoire, et closedirO qui ferme 1'acces a un repertoire. Voici 
ces fonctions a l'ceuvre dans le script ListePhotos.php. 

Exemple 2.23 exemples/ListePhotos.php : Affichage de la liste des photos 
<?xml version = " 1.0" encodings" iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DID XHTML 1.0 Strict / / EN " 

"http ://www.w3. org/TR/xhtmll /DTD/ xhtml 1 — s t r i c t . dtd"> 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " f r " > 
<head> 

<title>Liste et telechargement des photos </ t i 1 1 e > 

<link rel= ' stylesheet ' href =" films . ess " ty pe = " t ex t / c s s " /> 

</head> 
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<body> 

<hl>Liste et telechargement des photos </hl> 
<?php 

require_once ( " UtilBD . php " ) ; 

$connexion = Connexion (NOM, PASSE, BASE, SERVEUR) ; 
/ / On affiche la lis te des photos 

echo "<table border = '4' c e 1 1 s p a c i ng = ' 2 ' c ellp add ing = '2 ' > " 
. "<caption ALIGN= ' bottom '> Les photos d ispon ib le s </ caption > " 
. "<tr><th>Vignette </th><th>Description </th><th>Taille </th>" 
. "<th>Agrandir </ th ><th >Compteur </ th ><th > Action </th ></tr >\n" ; 

$dir = opendir ("PHOTOS"); 
while ($fichier = readdir ( $ d i r ) ) { 
if (ereg (" \. jpg\$" , $fichier)) { 

$id = substr ($fichier , 0, strpos ($fichier , ".")); 

$requete = "SELECT * PROM Album WHERE id = * $id '" ; 

$resultat = ExecRequete ( $requete , $connexion); 

$photo = Obj e tSuivant ( $ r e s u 1 1 a t ) ; 

echo "<tr><td><img s rc = 'PHOTOS/ $ f i c h i e r ' height = '70' width 

= '707></td>" 
. "<td >$photo— >description </td>" 

. "<td>" . filesize ( "PHOTOS/ $fichier " ) . " </td>" 
. "<td><a href = 'PHOTOS/ $fichier '>$fichier </a></td>" 
. "<td>$photo— >compteur </td>" 
. "<td><a href = ' ChargerPhoto . php ? id = $ id '> " 
"Telecharger cette photo </a ></td >\n " ; 

} 

1 

echo " </table >\n" ; 
closedir ( $ d i r ) ; 

?> 

<a href= ' FormTransfert . html '>Ajouter une photo </a> 

</body > 

</html> 



L'acces aux flchiers du repertoire se fait avec la boucle suivante : 

$dir = opendir ( "PHOTOS" ) ; 

while ($fichier = readdir ( $dir ) ) { 

// On ne prend que les fichiers /PEG 

if (ereg (" \.jpg\$" , $fichier)) { 

} 

} 

closedir ( $ d i r ) ; 



2.4 Trans fert etgestion de fichiers 



A l'interieur de la boucle on veille a ne prendre que les fichiers JPEG en testant 
avec une expression reguliere (voir section precedente) que l'extension est bien 
« jpg ». Notez que le caractere reserve PHP « $ » est precede de \ pour s'assurer 
qu'il est bien passe litteralement a la fonction ereg ( ) , ou il indique que la chaine 
doit se terminer par « jpeg ». Le point, « . » est lui un caractere reserve dans les 
expressions regulieres (il represente n'importe quel caractere), et on « l'echappe » 
done egalement pour qu'il soit interprete litteralement. 

On recupere ensuite l'identifiant de la photographie en prenant, dans le nom du 
fichier, la sous-chaine precedant le « . », dont on se sert pour chercher la description 
et le compteur de la photographie dans la base. II ne reste plus qu'a afficher une ligne 
du tableau HTML. 

• Pour afficher une vignette (format reduit) de la photo, on utilise la balise 
<img> en indiquant une hauteur et une largeur limitee a 70 pixels. 

• On peut acceder a l'image complete avec Pancre qui fait reference au fichier 
JPEG. Si l'utilisateur choisit cette ancre, le serveur envoie automatiquement 
un fichier avec un en-tete image/ jpeg qui indique au navigateur qu'il s'agit 
d'une image et pas d'un fichier HTML. 

• Enfin, la fonction filesize () renvoie la taille du fichier passee en argument. 

Le telechargement du fichier image nous montre pour conclure comment compter 
le nombre d'acces a un fichier. II y a deux problemes a resoudre. Le premier est « d'in- 
tercepter » la demande de telechargement pour pouvoir executer l'ordre SQL qui va 
incrementer le compteur. Le second est d'eviter que le fichier s'affiche purement et 
simplement dans la fenetre du navigateur, ce qui n'est pas le but recherche. II faut 
au contraire que, quel que soit le type du fichier transmis, le navigateur, au lieu de 
l'afficher, propose une petite fenetre demandant dans quel repertoire de la machine 
client on doit le stocker, et sous quel nom. 

La solution consiste a utiliser un script intermediate, ChargerPhoto.php qui, contrai- 
rement a tout ceux que nous avons vus jusqu'a present, ne produit aucune ligne 
HTML. Ce script nous permet d'intercaler l'execution d'instructions PHP entre 
la demande de l'utilisateur et la transmission du fichier. On peut done resoudre 
facilement les deux problemes precedents : 

1. l'identifiant du fichier a recuperer est passe au script en mode get (voir le 
script ListePhotos.php ci-dessus) : on peut done incrementer le compteur dans la 
table Album ; 

2. on donne explicitement l'en-tete du fichier transmis grace a la fonction 
Header (). 



Exemple 2.24 exemples/ChargerPhoto.php : Script de telechargement d'une photo 
<?php 

require_once (" Connect . php ") ; 
require_once ("Connexion, php " ) ; 
require_once ("ExecRequete. php " ) ; 
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II T elechargement d ' une photo identifiee par $_GET['id'] 

II On commence par incrementer le compteur 

{connexion = Connexion (NOM, PASSE, BASE, SERVEUR) ; 
$requete = "UPDATE Album SET compteur = compteur + l " 

. "WHERE id = '{$_GET['id ']} '" ; 
$resultat = ExecRequete ($requete , {connexion); 

// On envoie un en—tete forcant le transfert (download) 
$fichier = $_GET[ ' id ' ] . ".jpg"; 
$chemin = "PHOTOS/" ; 

header (" Content — type : ap p 1 i c at ion / force —download ") ; 
header (" Content — d i s p o s i t i o n : f ilename = $ f i c h i e r " ) ; 

// Apres l'en-tete on transmet le contenu du fichier lui —meme 
readFile ($chemin . $fichier); 

?> 



L'incrementation du compteur est totalement transparente pour l'utilisateur. Lin- 
formation Content -type de l'en-tete demande au navigateur de traiter le contenu 
du message HTTP comme un fichier a stocker, tandis que Content-disposition 
permet de proposer un nom par defaut, dans la fenetre de telechargement, pour ce 
fichier. Enfin, la fonction readf ile () ouvre un fichier et transfere directement son 
contenu au navigateur. 

Linteret de ce genre de script est de permettre d'executer un traitement quel- 
conque en PHP, sans aucun affichage, puis de renvoyer a une autre URL sans que 
l'utilisateur ait a intervenir. On pourrait ici, en plus de l'incrementation du compteur, 
regarder qui vient chercher une image (en inspectant son adresse IP, disponible 
dans la variable serveur REMOTE_ADDR, ou toute autre information contenue dans 
les variables CGI, voir page 16). 

L'en-tete Location: autreURL par exemple permet de renvoyer a l'URL 
autreURL, qui peut etre un script PHP ou un fichier HTML produisant reellement 
l'afnchage. 

2.5 SESSIONS 

Comme nous l'avons deja evoque dans le chapitre 1, le protocole HTTP ne conserve 
pas d'informations sur la communication entre un programme client et un pro- 
gramme serveur. Le terme de session web designe les mecanismes qui permettent 
d'etablir une certaine continuite dans les echanges entre un client et un serveur 
donnes. Ces mecanismes ont en commun l'attribution d'un identifiant de session a un 
utilisateur, et la mise en oeuvre d'un systeme permettant de transmettre systematique- 
ment l'identifiant de session a chaque acces du navigateur vers le serveur. Le serveur 
sait alors a qui il a affaire, et peut accumuler de l'information sur cet interlocuteur. 
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2.5.1 Comment gerer une session web? 

II existe essentiellement deux systemes possibles. Le premier consiste a inserer Piden- 
tifiant de session dans toutes les URL des pages transmises au client, ainsi que dans 
tous ses formulaires. Cette solution, conforme au standard HTTP, est tres lourde a 
mettre en oeuvre. De plus elle s'avere tres fragile puisqu'il suffit que Pinternaute 
accede a ne serait-ce qu'une seule page d'un autre site pour que Pidentifiant de session 
soit perdu. 

La deuxieme solution est de creer un ou plusieurs cookies pour stocker Pidentifiant 
de session, (et peut-etre d'autres informations) du cote du programme client. Rappe- 
lons (voir la fin du chapitre 1, page 16) qu'un cookie est essentiellement une donnee 
transmise par le programme serveur au programme client, ce dernier etant charge de 
la conserver pour une duree determinee. Cette duree peut d'ailleurs exceder la duree 
d'execution du programme client lui-meme, ce qui implique que les cookies soient 
stockes dans un fichier texte sur la machine cliente. 

On peut creer des cookies a partir d'une application PHP avec la fonction 
SetCookie () , placee dans Pen-tete du message HTTP. Des que le navigateur a recu 
(et accepte) un cookie venant d'un serveur, il renvoie ce cookie avec tous les acces 
a ce meme serveur, et ce durant toute la duree de vie du cookie. Ce processus 
est relativement securise puisque seul le programme serveur qui a cree un cookie 
peut y acceder, ce qui garantit qu'un autre serveur ne peut pas s'emparer de ces 
informations. En revanche, toute personne pouvant lire des fichiers sur la machine 
cliente peut alors trouver les cookies en clair dans le fichier cookies. 

Les cookies ne font pas partie du protocole HTTP, mais ont justement ete inventes 
pour pallier les insuffisances de ce dernier. lis sont reconnus par tous les navigateurs, 
meme si certains proposent a leurs utilisateurs de refuser d'enregistrer les cookies sur 
la machine. 

Voici un script PHP qui montre comment gerer un compteur d' acces au site avec 
un cookie. 



Exemple 2.25 exemples/SetCookie.php : Un compteur d' acces realise avec un cookie 
<?php 

// Est— ce que le cookie existe ? 
if ( i s S e t ( $_COOKIE [ 'compteur ']) ) { 

$message = " Vous etes deja venu { $_COOKIE [' compteur ']} fois " 
. "me rendre v i s i t e <br/> \ n" ; 

// On incremente le compteur 

$valeur = $_COOKIE[ ' compteur ' ] + 1; 

1 

else { 

// II faut creer le cookie avec la valeur I 

$message = "Bonjour, je vous envoie un cookie <br/> \ n" ; 

$ valeur = 1 ; 

1 



Chapitre 2. Techniques de base 



II Envoi du cookie 

SetCookie ( " compteur " , $valeur); 

?> 

<?xml version = " 1 .0 " encoding= " iso — 8959 — 1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//LTTD XHTML 1.0 Strict / / EN " 

"http : //www. w3. org /TR/ xhtmll /DTD/ xhtmll - s trie t . dtd"> 
<html xmlns=" http : //www. w3 . org /1999/xhtml " xml : lang = " f r " > 
<head> 

<title>Les cookies </ t i 1 1 e > 

<link rel= ' stylesheet ' href =" f i lms . c ss " type = " text / c s s "/ > 
</head> 

<body > 

<hl>Un compteur d ' acces au site avec cookie </hl> 

<?php echo $message ; ?> 

</body> 
</html> 



L'affichage se limite a un message qui varie selon que e'est la premiere fois ou 
non qu'un utilisateur se connecte au site. A chaque passage (essayez de recharger 
plusieurs fois la page) le compteur stocke dans le cookie est recupere et increments 
Ces instructions sont placees avant toute sortie HTML puisque la definition d'un 
cookie fait partie de l'en-tete HTTP. Si Ton commet l'erreur de transmettre ne serait- 
ce qu'un caractere blanc avant le cookie, on obtient le message suivant: 

Warning: Cannot modify header information - 
headers already sent by (output started 

at /Applications/MAMP/htdocs/exemples/SetCookie .php : 2) 
in /Applications/MAMP/htdocs/exemples/SetCookie.php on line 18 

Dans ce cas regardez votre code a l'emplacement indique par le message, et 
cherchez les caracteres transmis avant toute instruction placant quelque chose dans 
l'en-tete. 

REMARQUE - Dans les fichiers contenant des declarations de fonctions ou de classes, une 
bonne habitude a prendre est de ne pas placer la balise fermante PHP. Cela ne gene pas 
I'interpreteur, tout en evitant d'introduire des caracteres parasites apres la balise fermante. 

L'appel a SetCookie () cree le cookie la premiere fois, et modifte sa valeur les 
fois suivantes. Par defaut, la duree de vie de ce cookie est celle du processus client 
(le navigateur) mais il est possible de donner une date pour le garder plusieurs jours, 
mois ou annees (voir page 16). 
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2.5.2 Gestion de session avec cookies 

Voyons maintenant comment utiliser les cookies pour gerer des sessions et enregistrer 
des informations sur un internaute dans une base de donnees. Les etapes a mettre en 
ceuvre sont les suivantes : 

1 . quand un internaute arrive pour la premiere fois sur le site, on lui attribue un 
identifiant unique, et on lui transmet cet identifiant dans un cookie ; 

2. a chaque acces ulterieur on est capable de reconnaitre Pinternaute par son 
identifiant, et on peut memoriser les informations le concernant dans une ou 
plusieurs tables ; 

3. quand la session est terminee, on peut valider definitivement l'ensemble des 
actions effectuees par l'internaute, eventuellement en lui demandant confir- 
mation. 

L'exemple donne ci-dessous consiste a proposer un menu en plusieurs phases : les 
entrees, les plats, puis les desserts, en conservant a chaque fois Pinformation sur les 
choix precedents. 

REMARQUE - PHP propose un mecanisme pour gerer les sessions. Cependant, pour clarifier 
les choses, nous decrivons dans un premier temps une technique independante avant de 
montrer I'equivalent avec les fonctions PHP. Le chapitre 7 montre comment combiner sessions 
web et authentification d'acces a un site. 

Voici la table Carte contenant les choix possibles, avec leur type. 

Exemple 2.26 exemples/Cartesql : La carte du restaurant 

# Creation d'une table pour la carte d'un restaurant 

CREATE TABLE Carte 

( i d _ c h o i x INTEGER AUTOJNCREMENT NOT NULL, 

libelle TEXT, 

type ENUM ("Entree", "Plat", "Dessert"), 

PRIMARY KEY ( id_choix ) 
); 

INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 

INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 

INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 
INSERT INTO Carte (libelle 



, type) VALUESC Crudites" , "Entree"); 

, type) VALUES(" Charcuterie 11 , "Entree"); 

, type) VALUES("Hareng" , "Entree"); 

, type) VALUESC Steak " , "Plat"); 

, type) VALUESC Turbot" , "Plat"); 

, type) VALUESC Choucroute" , "Plat"); 

, type) VALUESC Paris -Brest " , "Dessert"); 

, type) VALUESC Creme caramel", "Dessert"); 

, type) VALUES(" Tarte citron", "Dessert"); 
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II nous faut une autre table pour conserver les choix d'un internaute. Cette table 
associe l'internaute represente par son identifiant de session, et un choix de la carte 
represente par son identifiant id_choix. 

Exemple 2.27 exemples/Commande.sql : Les commandes de l'internaute 

# Creation d'une table pour les commandes au restaurant 

CREATE TABLE Commande 

(id_session VARCHAR (40) NOT NULL, 

id_choix INTEGER NOT NULL, 

PRIMARY KEY (id_session, id_choix) 
); 



Passons maintenant a la realisation du systeme de commandes. II faut d'abord 
prevoir une fonction pour afficher les choix de la carte en fonction du type (entree, 
plat ou dessert). Ces choix sont proposes avec un bouton de type radio. 

Exemple 2.28 exemples/FormCommande.php : Le formulaire d'affichage d'un choix a la carte 
<?php 

// Formulaire de saisie d'un choix d la carte 

function FormCommande ( $type_choix , $script , $connexion) 

{ 

// Un message pour indiquer a quel stade on en est 
if ($type_choix == "Entree") 

echo "Pour commencer nous vous proposons les entrees <br/> " ; 
else 

if ($type_choix == "Plat") 

echo "Maintenant choisissez un plat<br/>"; 
else 

echo " Enfin choisissez un dessert <br/> " ; 

// Maintenant on cree le formulaire 

echo "<form ac t ion = ' $ s c r i p t ' method= ' post '>\n" ; 

// Champ cache avec le type de choix 

echo "<input type =' hidden ' name= ' type_choix ' value=' 
$type_choix '/ > " ; 

// Recherche des choix selon le type (entree , plat ou dessert) 
$requete = "SELECT * FROM Carte WHERE type = ' $type_choix '" ; 
$resultat = ExecRequete ($requete , {connexion) ; 

// Affichage des choix 

while ($choix = ObjetSuivant ($resultat)) 
echo " $choix->libelle : " 
. "<input type = 'radio' name = ' id_cho ix ' value = ' $choix — > 
id_choix 7><br/>" ; 
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echo "<input type = ' submit ' value = ' Exexuter '/> \ n" ; 
echo "</form>\n"; 

} 



La figure 2.6 montre le formulaire affiche par le script ExSession.php, avec les entrees. 
Voici le code de ce script. 




Faites votre commande au restaurant 

Bnnjour. Nous vous avons attribu£ la session ::1 1225535986 
Pour commencer nous vous proposons les entrees 
Crudites : c 
Charcuterie : 
Hareng : 
Exfcuter 



Figure 2.6 — Le formulaire, au debut de la session 



Exemple 2.29 exemples/ExSession.php : Exemple de commande avec session 
<?php 

if ( isSet ($_COOKIE[ ' id_session ' ] ) ) { 

// L'identifiant de session existe deja 
$id_session = $_COOKIE ['id_session']; 

} 

else { 

// Creons un identifiant 

$id_session = $_SERVER [ 'REMOTE_ADDR ' ] . date ( "U" ) ; 
// Envoi du cookie 

SetCookie ( " i d_s e s s i o n " , $ i d_s e s s ion ) ; 

} 

?> 

<?xml v e rs ion = " 1 . " encoding = " iso — 8959— 1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : / / www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns= " ht tp : / / www. w3 . org / 1 99 9/ xhtml " xml : lang = " f r " > 
<head> 
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< t i 1 1 e >Une commande au restaurant < / title > 

<link rel= ' stylesheet ' href =" films . ess " ty pe = " t ex t / c s s " /> 

</head> 

<body> 

<hl>Faites votre commande au r es t auran t </hl > 



<?php 

require_once ( 

require_once ( 

require_once ( 

require_once ( 

require_once ( 



Connect . php " ) ; 
Connexion . php " ) ; 
ExecRequete -php" ) ; 
Normalisation. php" ) ; 
FormCommande . php " ) ; 



// Connexion a la base 

$connexion = Connexion (NCM, PASSE, BASE, SERVEUR) ; 

// N ormalisation des entrees HTTP 
Normalisation () ; 

// Si le type de choix n'est pas defini : on commence 
II par proposer les entrees 

if (! isSet ($_POST[ 'type_choix ']) ) { 

echo "Bonjour. Nous vous avons attribue la session $id_session 
<br/>" ; 

FormCommande ("Entree", " ExSess ion . php " , {connexion) ; 

1 

else { 

// lnserons dans la table le choix qui vient d'etre fait 
II 11 faudrait tester que id_choix est defini ... 
$requete = "INSERT INTO Commande (id_session , id_choix) " 
. "VALUES (' $id_session ' , '( $_POST [' id_cho ix '])')" ; 
ExecRequete ($requete , $connexion); 

// Affichage des choix deja effectues 

$requete = "SELECT C2.* FROM Commande CI, Carte C2" 

. " WHERE id_se ss ion = ' $ id_sess ion ' AND CI . id_choix =C2 . id_choix " 

. " ORDER BY C2.id_choix "; 

$resultat = ExecRequete ($requete , $connexion); 

while ($choix = ObjetSuivant ($resultat)) 

echo "Vous avez choisi : $choix — >1 ib e 1 1 e <br/> \ n" ; 

// Affichage de la suite 

if ($_POST[ 'type_choix '] == 'Entree') ( 

FormCommande ("Plat", " ExSess ion . php " , {connexion); 

) 

else if ($_POST[ 'type_choix '] == 'Plat') { 

FormCommande ("Dessert", " ExSession . php " , {connexion); 

1 

else { 

// Tr aitement de la commande complete . lei on detruit . . . 
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echo "Nous avons note votre commande . Merci !<br/>"; 
$requete = " DELETE FROM Commande WHERE id_session = ' 

$id_session ' " ; 
ExecRequete ($requete , {connexion) ; 

1 

1 

?> 

</body > 
</html> 



La premiere partie est relativement analogue a celle du premier exemple avec 
cookies, page 99. Si Pidentifiant de session existe, on le conserve. Sinon on le calcule, 
et on cree le cookie pour le recuperer aux acces suivants. Pour Pidentifiant, nous 
avons choisi ici simplement de concatener Padresse IP du client et le temps « Unix » 
lors de la premiere connexion (nombre de secondes depuis le 01/01/1970). II y a 
raisonnablement peu de chances que deux utilisateurs utilisent la meme machine au 
meme moment (sauf cas ou, par exemple, plusieurs dizaines de personnes accedent 
simultanement au site derriere une passerelle unique). Cela suffit pour cet exemple 
simple. 

Pour la suite du script, on dispose de Pidentifiant de session dans la variable 
$id_session. On affiche alors successivement le formulaire pour les entrees, les 
plats puis les desserts. A chaque fois, on insere dans la table Commande le choix 
effectue precedemment, et on recapitule Pensemble des choix en les affichant dans 
la page HTML. C'est toujours Pidentifiant de session qui permet de faire le lien 
entre ces informations. Notez que la requete SQL qui recupere les choix de la session 
courante est une jointure qui fait appel a deux tables. Si vous ne connaissez pas SQL, 
les jointures sont presentees dans le chapitre 7, page 289. Le langage SQL dans son 
ensemble fait Pobjet du chapitre 10. Les figures 2.7 et 2.8 montrent respectivement 
le formulaire apres choix de Pentree et du plat, et apres le choix du dessert. 

Dans ce script, nous devons integrer des elements d'un tableau associatif dans une 
chaine de caracteres. Quand il s'agit d'une variable simple, le fait que le nom de la 
variable soit prefixe par « $ » suffit pour que PHP substitue la valeur de la variable. 
C'est moins simple pour un tableau associatif. On ne peut pas ecrire en effet : 

echo " Ceci est un element de tableau : $tab [' code ' ] "; //Pas correct 

II existe deux manieres correctes de resoudre le probleme. Premiere solution, une 
concatenation : 

echo "Ceci est un element de tableau : ". $tab['code'] ; //Correct 

Seconde solution : on encadre par des accolades Pelement du tableau pour qu'il 
n'y ait plus d'ambigui'te. 

echo "Ceci est un element de tableau : {$tab [' code '] } "; //Correct 

Quand le dessert a ete choisi, la session est terminee. II faudrait alors demander 
confirmation ou annulation, et agir en consequence dans la base de donnees. Ici nous 
nous contentons de detruire la commande, tache accomplie ! 
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Faites votre comm ancle au restaurant 

Vous avez choisi : Crudites 
Vous avez choisi : Turbot 
Enfin choisisse?. un dessert 
Paris-Brest : 
Crime caramel : - 
Tarte citron : 

Executer 



Figure 2.7 — Apres choix du plat et de I'entree 




Faites votre commande au restaurant 

Vous avez choisi : Crudites 

Vous avez choisi : Turbot 

Vous avez choisi ; Paris-Brest 

Nous avons note 1 votre commande. Merci ! 



Figure 2.8 — Le menu est choisi 



2.5.3 Prise en charge des sessions dans PHP 

PHP fournit un ensemble de fonctions pour faciliter la gestion des sessions. Ces 
fonctions permettent, pour l'essentiel : 

1. d'engendrer automatiquement un identiflant de session, et de le recuperer a 
chaque nouvel acces ; 
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2. de stocker des informations associees a la session (par defaut le stockage a lieu 
dans un fichier temporaire) ; 

3. de detruire toutes ces informations une fois la session terminee. 

Dans la mesure ou nous utilisons une base de donnees, une partie des fonctions 
de gestion de session, notamment celles qui consistent a conserver des informations 
sur les interactions passees de l'utilisateur, peuvent etre avantageusement remplacees 
par des acces MySQL. Linteret est essentiellement de mieux proteger les acces aux 
donnes enregistrees dans le cadre de la session. Nous allons done nous contenter des 
fonctions PHP essentielles a la gestion de session, donnees ci-dessous : 



Fonction 


Description 


session_start () 

session_destroy () 
session_id() 


Initialise les informations de session. Si aucune session n'existe, un 
identifiant est engendre et transmis dans un cookie. Si la session 
(connue par son identifiant) existe deja, alors la fonction instancie 
toutes les variables qui lui sont liees. Cette fonction doit etre appelee 
au debut de tout script utilisant les sessions (il faut que I'instruction 
Set-Cookie puisse etre placee dans I'en-tete HTTP). 

Detruit toutes les informations associees a une session. 

Renvoie I'identifiant de la session. 



En general, un script PHP integre dans une session debute avec 
session_start () , qui attribue ou recupere I'identifiant de la session (un cookie 
nomme PHPSESSID). On peut associer des variables a la session en les stockant dans 
le tableau $_SESSIDN. Une fois qu'une variable a ete associee a une session, elle est 
automatiquement recreee et placee dans le tableau $_SESSI0N a chaque appel a 
session_start () . On peut la supprimer avec la fonction unset (), qui detruit 
une variable PHP. Enftn, quand la session est terminee, session_destroy () 
supprime toutes les variables associees (equivalent a un appel a unset () pour 
chaque variable). 

Le script ci-dessous montre la gestion d'une session, equivalente a la precedente, 
avec les fonctions PHP. 

Exemple 2.30 exemples/SessionPHP.php : Gestion de session avec les fonctions PHP 
<?php 

// La fonction session _s tart fait tout le travail 
session_start ( ) ; 

?> 

<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : / / www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

<title>Une commande au restaurant </ title > 

<link rel='stylesheet' href=" films. ess" type = " text/ess "/> 

</head> 

<body > 
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<hl>Faites votre commande au restaurant </hl > 



<?php 

require_once ( 

require_once ( 

require_once ( 

require_once ( 

require_once ( 



Connect . php " ) ; 
Connexion . php " ) ; 
ExecRequete . php" ) ; 
Normalisation . php " ) ; 
FormCommande . php " ) ; 



// Connexion a la base 

$connexion = Connexion (NCM, PASSE, BASE, SERVEUR) ; 

// N ormalisation des entrees HTTP 
Normalisation (); 

// Si le type de choix n' est pas defini : on commence 
II par proposer les entrees 

if (! isSet ($_POST[ 'type_choix ']) ) { 

echo " Bonjour . Nous vous avons attribue la session " 

. session_id () . "<br/>" ; 
FormCommande ("Entree", " SessionPHP . php " , $connexion); 

1 

else { 

// Enregistrons le choix qui vient d'etre fait 
II 11 faudrait tester que id_choix est defini ... 
$requete = "SELECT libelle FROM Carte " 

. "WHERE id_choix = '$_POST[id_choix] '" ; 
$resultat = ExecRequete ($requete , $connexion); 
$choix = ObjetSuivant ($resultat); 

$_SESSION[$_POST[ 'type_choix ' ]] = $choix -> 1 i b e 1 1 e ; 

// Affichage des choix dejd effectu.es 
if (isSet ($_SESSION[ 'Entree ']) ) 

echo "Votre entree : " . $_SESSION [' Entree ' ] . "<br/>"; 
if (isSet ($_SESSION[ 'Plat ']) ) 

echo "Votre plat : " . $_SESSION [ ' Plat ' ] . "<br/>"; 
if (isSet ($_SESSION[ 'Dessert ']) ) 

echo "Votre dessert : " . $_SESSION [' Dessert ' ] . "<br/>" 

// Affichage de la suite 

if ($_POST[ ' type_choix ' ] == 'Entree') 

FormCommande ("Plat", " SessionPHP . php " , {connexion) ; 
else if ($_POST[ ' type_choix ' ] == 'Plat') 

FormCommande ("Dessert", " SessionPHP . php " , {connexion) ; 
else { 

echo "<p>Nous avons note votre commande. Merci !<p/>"; 
session_destroy (); 
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?> 

</body > 
</html> 



Les deux differences principales sont, d'une part, le recours a la fonction 
session_start () qui remplace la manipulation explicite des cookies (voir le script 
ExSession.php, page 103), et d' autre part l'utilisation du tableau $_SESSIDN a la place 
de la table Commande. 

Ce tableau peut etre vu comme une variable PHP persistante entre deux echanges 
client/serveur. Cette persistance est obtenue en stockant les valeurs du tableau 
dans un fichier temporaire, situe par exemple sous Unix dans le repertoire /tmp (et 
configurable avec le parametre session_save_path dans le fichier php.ini) . 

Ce mecanisme, valable pour la mise en place d'un systeme de gestion des ses- 
sions tres simple, trouve rapidement ses limites. Si de tres nombreuses informations 
doivent etre associees a une session, il est preferable de les placer dans la base 
de donnees, en les referencant par Pidentifiant de session (donne par la fonction 
session_id() ). Une base de donnees permet de mieux structurer les informations. 
Elle persiste sur une tres longue duree, contrairement a un fichier temporaire. D' autre 
part, elle est plus sure puisque seuls les utilisateurs autorises peuvent y acceder. 

Les principes de gestion de session presentes ici seront repris de maniere plus 
etendue dans le chapitre 7 pour developper des utilitaires robustes et associer la ges- 
tion de sessions a l'authentification des utilisateurs dans une base MySQL. Les fonc- 
tionnalites de PHP presentees precedemment nous suffiront puisque nous utilisons 
MySQL, mais vous pouvez consulter les autres fonctions PHP dans la documentation 
si vous pensez avoir a utiliser le mecanisme natif PHP. II est possible en particulier 
d'eviter l'utilisation des cookies en demandant a PHP la reecriture de chaque URL 
dans une page pour y inclure Pidentifiant de session. Comme explique au debut de 
cette section, cette methode reste cependant globalement insatisfaisante et peu sure. 

2.6 SQL DYNAMIQUE ET AFFICHAGE MULTI-PAGES 

Dans la plupart des cas les requetes SQL executees dans les scripts PHP sont fixees par 
le programmeur et ce dernier connait le type du resultat (nombre d'attributs et noms 
des attributs). II peut arriver que les ordres SQL soient « dynamiques », c'est-a-dire 
determines a l'execution. C'est le cas par exemple quand on permet a l'utilisateur 
d'effectuer directement des requetes SQL sur la base et d'afficher le resultat sous 
forme de table. On peut alors faire appel a des fonctions MySQL qui donnent des 
informations sur le type du resultat. 

Voici une illustration de cette fonctionnalite avec, en guise de garniture, l'af- 
fichage « multi-pages » du resultat. Au lieu de donner en bloc, dans une seule 
page HTML, toutes les lignes du resultat de la requete, on affiche seulement un 
sous-groupe de taille fixee (ici, 10), et on donne la possibilite de passer d'un groupe a 
l'autre avec des ancres. 
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2.6.1 Affichage d'une requete dynamique 

Commencons par ecrire une fonction qui prend en argument le resultat d'une requete 
(tel qu'il est rendu par la fonction mysql_query () ), la position de la premiere ligne 
a afficher, et le nombre de lignes a afficher. 

Exemple 2.3 1 exemples/AfficheResultat.php : Affichage partiel du resultat d'une requete SQL 
<?php 

// Affichage partiel du resultat d'une requete 
require ( " UtilBD . php " ) ; 

function AfficheResultat ($resultat, $position , $nbrLignes ) 
{ 

// Affichage d'un tableau HTML, avec autant de colonnes 
II que d'attributs. On affiche $nbrLignes lignes , 
II a partir de la ligne indiquee par $position , 

echo "<table border = '4 '>" ; 

$compteurLignes = 1; 

$nbAttr = mysql_num_f ields ($resultat); 
$noLigne =0; 

while ($tabAttr = mysql_f etch_row ($resultat)) { 

// Avant la premiere ligne , on affiche l'en~tete de la table 
if ( $compteurLignes == 1) { 
echo "<tr>" ; 

// Affichage des noms d' attributs 
for ($i=0; $i < $nbAttr; $i+ + ) 

echo "<th>" . mysql_field_name ($resultat, $i) . "</th>\n"; 

1 

// Affichage de chaque ligne dans la f our chette [premiere , 

dernier e ] 
if ( $compteurLignes >= $position 

and $compteurLignes <= $position + $nbrLignes —1) { 
$classe = "A" . (($noLigne++) % 2) ; 
echo "<tr c 1 as s = ' $ c 1 as s e ' > " ; 
for ($i=0; $i < $nbAttr; $i+ + ) { 

if (empty($tabAttr [$i]) ) $tabAttr[$i] = "Champ vide"; 
echo "<td>$tabAttr [$i] </td>" ; 

} 

echo " </tr>\n" ; 

1 

// Inutile de continuer si tout est affiche 

if ( $compteurLignes++ >= $position + $nbrLignes — 1) break; 

1 
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echo " </table >\n" ; 

1 

?> 



La fonction Af f icheResultat () utilise quelques nouvelles fonctionnalites de 
l'interface MySQL/PHP. Elles permettent d'obtenir la description du resultat, en plus 
du resultat lui-meme. 

1. mysql_num_f ields() donne le nombre d'attributs dans le resultat; 

2. mysql_f ield_name () donne le nom de Pun des attributs ; 

3. mysql_f etch_row() renvoie la ligne sous forme d'un tableau indice, plus 
facile a manipuler que les tableaux associatifs ou les objets quand on doit 
exploiter le resultat de requetes quelconques pour lesquelles on ne connait 
pas, a priori, le type du resultat et done le nom des attributs. 

L'affichage comprend deux boucles. La premiere, classique, permet de parcourir 
toutes les lignes du resultat. Notez qu'ici on ne prend en compte que les lignes a 
presenter, a savoir celles dont la position est comprise entre $position et 
$position+$nbrLignes-l. La seconde boucle parcourt, pour une ligne donnee, 
tous les attributs. 

echo "<tr class='A"' . ( ( $noLigne + + ) % 2) . ">"; 
for ($i=0; $i < $nbAttr; $i+ + ) { 

if (empty($tabAttr[$i]) ) $tabAttr[$i] = "Champ vide"; 

echo "<td>$tabAttr [ $i] </td>" ; 

1 

echo " </tr >\n" ; 

On alterne la couleur de fond pour rendre la table plus lisible. Notre feuille de 
style, films.css, defmit deux couleurs de fond pour les classes AO et Al. 

tr.AO {background-color : white} 
tr.Al {background-color : yellow} 

On utilise alternativement les classes AO et Al pour la balise <tr>. On concatene 
pour cela le caractere 'A' avec le resultat de l'expression $1++ °/ 2. La variable $1++ 
est un entier qui, auto-incremente par l'operateur '++', vaut successivement 0, 1, 2, 
3, etc. En prenant cette valeur modulo 2 (l'operateur '%'), on obtient l'alternance 
souhaitee de et de 1 . 

2.6.2 Affichage multi-pages 

Voyons maintenant comment realiser Paffichage multi-pages, une technique tres 
utile pour afficher de longues listes et utilisee, par exemple, par les moteurs de 
recherche. 
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Exemple 2.32 exemples/ExecSQL.php : Affichage multi-pages du resultat d'une requite 



<?xml version = " 1.0" encoding= " iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : / /www.w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns=" http : //www. w3 . org /l 999/ xhtml " xml : lang = " fr " > 
<head> 

< t i 1 1 e >Interrogation avec SQL</ title > 

<link rel= ' stylesheet ' href =" films . ess " type = " text / c s s " /> 

</head> 

<body> 

<hl > I n t e r r og a t ion avec SQL</hl> 

<form method= ' post ' ac t ion = ' ExecSQL . php ' > 
<textarea name= ' requete ' cols='50' rows= '3 ' ><?php 
if ( isSet ($_REQUEST[ 'requete ']) ) 
echo $_REQUEST[ ' requete ' ] ; 
else 

echo "SELECT * PROM FilmSimple " ; 

?> 

</ textarea > 
<br /> 

<input name= ' submit ' type= ' submit ' value =' Executer ' /> 
</form> 

<?php 

require_once ( " UtilBD . php " ) ; 
require_once ("Normalisation, php " ) ; 
require_once ("AfficheResultat. php" ) ; 
define ( " TAILLE_GROUPE " , 10); 

// Connexion a la base 

$connexion = Connexion (NOM, PASSE, BASE, SERVEUR) ; 

// N ormalisation des entrees HTTP 
Normalisation () ; 

// La requete existe ? 11 faut la traiter. 
if ( isSet($_REQUEST[ 'requete ']) ) { 

$resultat = ExecRequete ($_REQUEST [ ' r eque t e ' ] , $connexion); 

// On code la requete pour la placer dans une URL 
$requeteCodee = urlEncode ($_REQUEST[ ' requete ']) ; 

// On vient de soumettre la requete dans le formulaire 1 Dans 
II ce cas la 

II premiere ligne doit etre affich.ee . Sinon on recupere la 

position courante 
if ( isSet ($_POST[ 'submit ']) ) { 
$position = 1; 
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1 

else { 

$position = $_GET ['position']; 

1 

// Affichage des ancres pour les groupes qui suivent et / ou 
II precedent 

if ($position > TAILLE_GROUPE) { 
// 11 y a des lignes a voir avant 
$avant = $position - TAILLE_GROUPE ; 

echo "<a hr ef = 'ExecSQL . php ? p o s i t ion =$avant&reque t e = 

$requeteCodee '>" 
. "Voir les " . TAILLE_GROUPE . " lignes precedentes </a><br/> \ n" ; 

1 

if ($position + TAILLE_GROUPE — 1 < mysql_num_rows ( $ r e s u 1 1 a t ) ) 
{ 

// II y a des lignes a voir apres 
$apres = $position + TAILLE_GROUPE ; 

echo "<a hr ef = 'ExecSQL . php ? pos i t ion = $ apre s&reque te = 

$requeteCodee '>" 
. "Voir les " . TAILLE_GROUPE . " lignes su i v ante s </a><br/> \ n" ; 

! 

// Affichage du resultat 

AfficheResultat ($resultat, $position, TAILLE_GROUPE) ; 

1 

?> 

</body > 
</html> 

Le script comprend deux parties. Dans la premiere on presente un simple for- 
mulaire permettant de saisir une requete SQL (on reaffiche comme texte par defaut 
la requete saisie precedemment le cas echeant). La seconde partie, en PHP, est plus 
interessante. Tout d'abord, on commence par recuperer la requete transmise par post 
ou get (on utilise done le tableau $_REQUEST qui contient les deux, voir page 22), 
et on l'execute. Notez qu'aucun traitement n'est applique a la requete car on suppose 
que l'utilisateur entre une syntaxe correcte, y compris l'echappement pour les « ' » 
dans les criteres de selection. 

Ensuite, on regarde quelle est la partie du resultat a afficher. Si Ton vient du 
formulaire, la variable $submit est definie, et la position de depart est toujours 1. 
Sinon, la position est transmise dans PURL (methode get) et on la recupere. 

On peut alors creer une ou deux ancres, selon le cas, pour acceder aux 10 lignes 
precedentes et/ou aux 10 lignes suivantes. Bien entendu, cela n'a pas de sens de 
proposer les lignes precedentes si Ton est en train d'afficher la premiere, ni d'afflcher 
les 10 suivantes si Ton affiche la derniere. La fonction mysql_num_rows () donne 
la position de la derniere ligne. LURL contient les deux parametres indispensables 
au bon fonctionnement du script, a savoir la position et la requete (traitee avec 
urlEncode () ). Remarquez qu'il serait possible des le depart d'afficher une ancre 
pour chacun des groupes de lignes constituant le resultat de la requete (« les dix 
premiers », « les dix suivants », etc.). 



Chapitre 2. Techniques de base 



Finalement, l'appel a la fonction Af f icheResultat () avec les parametres 
appropries se charge de l'affichage (figure 2.9). 



Interrogation avec SQL 

SELECT titro, annco, genre FROM Film 



bkutxr 

Voir Its 10 lignes prec&tenlts 
Voir les 10 ligncs suivanics 



litre jannee gfnre 


Piege de erislaj 


1988 Action 


|58 minutes pour vlvre 


|19SW ! Action 


Van Gogh 


|J990 Drams 


Seven 


1995 Pn liner 


L'anncc des dou/.c singes 1995 Science-fiction 


|Le nom dc la rose 


IVSh Policier 


Pulp ficlion 


1994 Action 


Mary i'i lout prtx 


|1998 Comfidie 


Terminator 


|]984 iScicncc-ficlion 


Les dents de la mcr 


|]9T5 jHonHir 





Figure 2.9 — Le formulaire d'interrogation, avec affichage multi-pages 

Cette technique « simule » une interactivite avec l'utilisateur par reaffichage 
d'un contenu modifie en fonction du contexte (ici la position courante), contenu 
lui-meme obtenu par une operation (la saisie d'une requete) qui a pu s'effectuer long- 
temps auparavant. En d'autres termes, comme dans le cas des sessions, on etablit une 
continuite de dialogue avec l'internaute en palliant les faiblesses de HTTP/HTML : 

• l'absence d'interactivite d'une page HTML (sauf a recourir a des techniques 
sophistiquees comme JavaScript ou Flash) est compensee par des appels repe- 
tes au serveur ; 

• HTTP ne gardant aucune memoire des acces precedents, on prend soin de 
fournir les informations cruciales decrivant le contexte dans les messages (ici, 
la requete et la position courante) a chaque acces. Les URL incluses dans une 
page sont done codees de maniere a transmettre ces informations. 

Ce script merite quelques ameliorations, omises pour en faciliter la lecture. II 
faudrait effectuer des controles et prevoir des situations comme l'absence de resultat 
pour une requete. Par ailleurs, le choix de reexecuter systematiquement la requete 
n'est pas toujours le meilleur. Si elle est complexe a evaluer, cela penalise le client 
(qui attend) et le serveur (qui travaille). D' autre part, si quelqu'un ajoute ou supprime 
en parallele des lignes dans les tables concernees (voire supprime toutes les lignes) 
l'affichage sera decale. Si ces problemes se posent, une autre solution est d'executer la 
requete la premiere fois, de stocker le resultat dans une table ou un fichier temporaire, 
et de travailler ensuite sur ce dernier. Ces ameliorations sont laissees au lecteur a titre 
d'exercice. 



\A. 

Programmation objet 



Ce chapitre est entierement consacre a la programmation objet avec PHP. D'un point 
de vue technique et conceptuel, son contenu est certainement Pun des plus avances 
de ce livre, mais sa lecture n'est pas indispensable a la comprehension des chapitres 
qui suivent. II est tout a fait possible de se contenter d'un premier survol consacre 
a V utilisation de modules objet prets a l'emploi, et de poursuivre la lecture avant d'y 
revenir eventuellement par la suite pour explorer la conception et Pimplantation 
orientee-objet. 

Comme l'ensemble du livre, ce chapitre est base sur une approche concrete, avec 
comme souci constant de presenter les concepts a Paide d'exemples realistes et utili- 
sables en pratique dans de veritables applications. Bien entendu la clarte recherchee 
impose certaines limitations sur les controles ou sur certaines fonctionnalites, mais 
l'une des caracteristiques de la programmation objet est de permettre des extensions 
qui ne remettent pas en cause le cceur de l'implantation, fournissant par la-meme de 
bons sujets d'approfondissement. Rappelons que le site associe a ce livre propose un 
document enumerant des exercices d'application a partir des exemples donnes. 

Par ailleurs, le chapitre peut se lire selon deux optiques : celle des « utilisateurs » 
qui exploitent des fonctionnalites orientees-objet, et celle des concepteurs et reali- 
sateurs. II semble indispensable de maitriser la premiere optique puisque Pon trouve 
maintenant de tres nombreuses fonctionnalites realisees en suivant une approche 
orientee-objet, dont l'integration, qui peut permettre d'economiser beaucoup de 
temps, suppose une connaissance des principes de base de cette approche. La seconde 
optique, celle du developpeur, demande une conception de la programmation qui 
constitue un debouche naturel de celle basee sur des fonctions ou des modules, 
deja exploree dans les chapitres precedents. On peut tout a fait se passer de la 
programmation objet pour realiser une application, mais cette technique apporte 
inconstestablement un plus en termes de maitrise de la complexite et de la taille 
du code, ainsi (mais c'est une question de gout) qu'un certain plaisir intellectuel a 
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produire des solutions simples et elegantes a des problemes qui ne le sont pas toujours. 
Le contenu de ce chapitre est une tentative de vous convaincre sur ce point. 

Depuis sa version 5, PHP est devenu un langage oriente-objet tout a fait respec- 
table, meme s'il n'atteint pas encore le niveau de complexite d'une reference comme 
le C++. La premiere section de ce chapitre est une presentation generale des concepts 
de la programmation orientee-objet, tels qu'ils sont proposes par PHP. Cette presen- 
tation est illustree par une interface d'acces a un SGBD en general, et a MySQL en 
particulier. La syntaxe de la partie objet de PHP 5 est presentee successivement par 
les exemples, mais on peut egalement la trouver, sous une forme concise et structured, 
dans le chapitre recapitulatif sur le langage (page 419). La programmation objet 
s'appuie sur un ensemble riche et souvent assez abstrait de concepts, ce qui impose 
probablement aux neophytes plusieurs lectures, en intercalant l'etude des exemples 
concrets qui suivent, pour bien les assimiler. 

La suite du chapitre consiste, pour l'essentiel, en plusieurs exemples concrets de 
programmation objet visant a realiser les fonctionnalites de base d'une application 
PHP/MySQL : outre l'acces a la base de donnees, on trouve done la mise en forme 
des donnees avec des tableaux HTML, la production de formulaires, et enfin un 
« squelette » d'application, a la fois pret a Pemploi et reconfigurable, permettant 
d'effectuer des operations de mise a jour sur le contenu d'une table MySQL grace 
a une interface HTML. Le niveau de difficulte va croissant, le dernier exemple 
exploitant de maniere poussee la capacite de la programmation objet a realiser des 
solutions « generiques », le mo ins dependantes possibles d'un contexte particulier. 
A chaque fois, les deux optiques mentionnees precedemment sont successivement 
presentees : 

• l'optique utilisateur : comment exploiter et faire appel aux fonctionnalites des 
objets ; 

• l'optique developpeur : comment elles sont concues et realisees. 

Un des buts de la programmation objet est d'obtenir des modules fonctionnels 
(des « objets ») de conception et developpement parfois tres complexes, mais dont 
l'utilisation peut rester extremement simple. Tous les exemples decrits dans ce cha- 
pitre seront repris pour la realisation de l'application decrite dans la partie suivante. 
II suffira alors de beneficier de la simplicite d'utilisation, en oubliant la complexite 
de la realisation. Vous pourrez appliquer ce principe de reutilisation a vos propres 
developpements, soit en y incluant les fonctionnalites decrites dans ce chapitre (et 
fournies sur le site), soit en recuperant les innombrables solutions fournies sur les 
sites de developpement PHP (voir notamment le site www.devehppez.com). 

3.1 TOUR D HORIZON DE LA PROGRAMMATION OBJET 

Programmer, e'est specifier des actions a executer au moyen d'un langage qui fournit 
des outils a la fois pour concevoir et pour decrire ces actions. On distingue classi- 
quement, parmi ces outils, les structures de donnees qui permettent de representer 
l'information a manipuler, et les algorithmes qui decrivent la sequence d'instructions 
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necessaires pour effectuer Poperation souhaitee. Dans les chapitres precedents, les 
principales structures manipulees sont les variables et parfois des tableaux, et les 
algorithmes ont ete implantes soit directement dans des scripts, soit sous forme de 
fonctions. II y a done, dans Papproche suivie jusqu'a present, une separation nette 
entre les traitements (les fonctions) et les donnees (variables, tableaux), considerees 
comme des informations transitoires echangees entre les fonctions. 

3.1.1 Principes de la programmation objet 

La programmation orientee-objet propose une integration plus poussee des donnees 
et des traitements qui leur sont appliques. Elle permet de masquer les informations 
qui ne servent qu'a une partie bien specifique de Papplication (par exemple la gestion 
des echanges avec la base de donnees) et de regrouper dans un module coherent ces 
informations et les operations qui portent sur elles. L'ensemble obtenu, donnees et 
traitement, constitue un objet, simplement defmi comme un sous-systeme charge de 
fournir des services au reste de Papplication. 

Les langages objets fournissent des outils tres puissants pour la conception et 
la description des actions constituant une application. Concevoir une application 
objet, e'est d'abord imaginer un espace ou des objets cooperent en assumant chacun 
une tache specialisee. Cette approche permet de penser en termes de communica- 
tions, d'interactions entre sous-systemes, ce qui est souvent plus naturel que d'utiliser 
des outils conceptuels plus techniques comme les structures de donnees ou les 
fonctions. 

Dans une perspective classique, non orientee-objet, on considere une application 
PHP comme un outil generaliste qui doit savoir tout faire, depuis la production 
de code HTML jusqu'a Pinterrogation d'une base de donnees, en passant par les 
echanges avec des formulaires, la production de tableaux, etc. Cette approche pre- 
sente des limites deja soulignees pour la maitrise des evolutions et de la maintenance 
quand le code atteint une certaine taille (quelques milliers de lignes). En introduisant 
des objets dans Papplication, on obtient des « boites noires » dont le fonctionnement 
interne est inconnu du reste de Papplication, mais capables de realiser certaines 
taches en fonction de quelques demandes tres simples. 

Prenons un cas concret correspondant aux objets que nous allons developper 
dans le cadre de ce chapitre. La figure 3.1 montre une application PHP classique (un 
moteur de recherche par exemple) constitute d'un formulaire pour saisir des criteres, 
d'un acces a une base de donnees pour rechercher les informations satisfaisant les 
criteres, et enfin d'un tableau pour afficher le resultat. Cette application s'appuie sur 
trois objets : 

1 . un objet Formulaire charge de produire la description HTML du formulaire ; 

2. un objet BD qui communique avec la base de donnees ; 

3. un objet Tableau qui effectue la mise en forme du resultat en HTML. 

Chaque objet est dote d'un etat constitue des donnees - ou proprietes - qui lui sont 
necessaires pour Paccomplissement de ses taches et d'un comportement constitue de 
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Figure 3.1 — Application avec objets. 



l'ensemble des operations - ou methodes - qu'on peut appliquer a cet etat. Dans le cas 
de l'objet BD l'etat est par exemple l'identiflant de connexion et le nom de la base 
courante, et le comportement est constitue de methodes de connexion, d'execution 
de requetes, et de parcours du resultat. Pour l'application, il reste a controler ces 
objets en specifiant les differentes operations necessaires (numerotees de 1 a 7 sur la 
figure) pour arriver au resultat souhaite. 



Methodes et encapsulation 

Les proprietes et methodes constituant l'etat et le comportement d'un objet peuvent 
etre privees ou publiques. II est fortement recommande de cacher les proprietes d'un 
objet en les rendant privees, pour qu'on ne puisse y acceder que par l'intermediaire 
des methodes de cet objet. Les proprietes d'un objet « fichier » comme son nom, son 
emplacement, son etat (ouvert, ferme), ne regardent pas l'utilisateur de l'objet. Cette 
dissimulation, designee par le terme d' encapsulation, offre de nombreux avantages 
dont, par exemple, la possibility de revoir completement la description interne 
d'un objet sans remettre en cause les applications qui l'utilisent, ces dernieres n'en 
voyant que les methodes. Le principe est done de ne publier qu'un sous-ensemble des 
methodes donnant acces sous la forme la plus simple et la plus puissante possible aux 
fonctionnalites proposees par l'objet. L'application doit juste connaitre les methodes 
publiques permettant de demander a lun des objets de declencher telle ou telle 
operation. 
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Voyons maintenant un exemple concret de programmation objet, consacre a l'in- 
terrogation de la table FilmSimple et a 1'affichage de toutes ses lignes. Nous avons deja 
vu que quand on accede a MySQL et que Ton demande une ligne d'une table sous la 
forme d'un objet, les fonctions d'interfacage PHP/MySQL creent automatiquement 
cet objet, sans restriction d'acces sur les proprietes. Si $f ilm est un objet, alors on 
accede librement aux attributs $f ilm->titre et $f ilm->annee qui permettent 
respectivement d'obtenir le titre et l'annee. 

Pour nos propres objets, nous ferons toujours en sorte que les proprietes soient pri- 
vees et ne puissent etre manipulees que par l'intermediaire de l'interface constitute 
de methodes. Le tableau 3.1 donne la liste des methodes publiques de la classe MySQL. 



Tableau 3.1 — Les methodes publiques de la classe MySQL 



Methode 


Description 


construct (login. motDePasse, base, 
serveur) 

execRequete (requete) 
objetSuivant (resultat ) 

1/gneSuivante (resultat) 

tableauSuivant (resultat) 

_jdestruct 


Constructeur d'objets. 

Execute une requete et renvoie un identifiant de resultat. 

Renvoie la ligne courante sous forme d'objet et avance 
le curseur d'une ligne. 

Renvoie la ligne courante sous forme de tableau associatif 
et avance le curseur d'une ligne. 

Renvoie la ligne courante sous forme de tableau indice 
et avance le curseur d'une ligne. 

Se deconnecte du serveur de base de donnees. 



Exemple 3.1 exemples/ApplClasseMySQL.php : Application d'un objet. 
<?xml vers ion = " 1 . " encoding = " iso —8959— 1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict / / EN " 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd" > 
<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Connexion a MySQL</ t i 1 1 e > 

<link rel='stylesheet' href=" films. ess" type = " text/ess "/> 

</head> 

<body > 

<hl > I n t e r rog a t ion de la table FilmSimple </hl > 
<?php 

require_once (" Connect . php ") ; 
require_once ( "MySQL . php ") ; 

try { 

$bd = new MySQL (NCM, PASSE, BASE, SERVEUR); 



$resultat = $bd->execRequete ("SELECT * FROM FilmSimple"); 
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while ($film = $bd— >ob j e t S ui vant ( $resultat ) ) 
echo "<b>$film— >titre </b>, paru en $f ilm — >annee , realise " 
. "par $film — >prenom_realisateur $film — >nom_realisateur . 

<br/>\n"; 

1 

catch (Exception $exc) { 

echo "<b>Erreur rencontree : </b> " . $exc— >getMessage ( ) . "\n"; 

1 

?> 

</body > 
</html> 



Ce premier exemple montre trois objets d'origines differentes a l'ceuvre : 

1. l'objet $f ilm nous est deja familier : il represents une ligne du resultat d'une 
requete et comprend autant d'attributs - publics - que de colonnes dans ce 
resultat ; 

2. l'objet $bd est destine a interagir avec la base de donnees ; il est cree grace a 
une « fabrique » a objets - une classe - nommee MySQL ; 

3. enfin, l'objet $exc est une exception PHP, creee quand une erreur survient 
quelque part dans le code ; cet objet contient les informations necessaires a la 
gestion de l'erreur. 

On peut deja remarquer la concision et la clarte du code, obtenues grace au 
masquage de nombreuses informations - par exemple l'identifiant de connexion a 
la base - ou instructions inutiles. Ce code correspond en fait strictement aux actions 
necessaires a la logique de la fonctionnalite implantee : acces a une base, execution 
d'une requete, parcours et affichage du resultat avec gestion des erreurs potentielles. 

Une bonne partie du code masque est place dans l'objet $bd qui fournit les 
services de connexion, d'interrogation et d'exploration du resultat d'une requete. 
Nous allons etudier la maniere dont cet objet est cree, avant de passer a la gestion 
des exceptions. 

3.1.2 Objets et classes 

Comment faire pour defmir soi-meme ses propres objets ? On utilise des classes, 
constructeurs decrivant les objets. Une classe est un « moule » qui permet de creer a la 
demande des objets conformes a la description de la classe. II y a la meme distinction 
entre une classe et ses objets, qu'entre le type string et l'ensemble des chames de 
caracteres, ou entre le schema d'une table et les lignes de cette table. On appelle 
instances d'une classe les objets conformes a sa description. 

Une classe definit non seulement les proprietes communes a tous ses objets, mais 
egalement leur comportement constitue, comme nous l'avons vu, de l'ensemble des 
methodes qu'on peut leur appliquer. Un objet ne doit pas etre seulement vu comme 
un ensemble de proprietes, mais aussi - et surtout - comme un (petit) systeme 
fournissant des services au script qui l'utilise. Un objet fichier, par exemple, devrait 
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fournir des services comme ouvrir (le flchier), f ermer (le flchier), lire (une ligne, 
ou un mot), ecrire, etc. 

La classe MySQL regroupe les fonctionnalites de connexion et d'acces a MySQL. 
Toutes les specificites liees a MySQL sont dissimulees dans la classe et invisibles 
de l'exterieur, ce qui permet de generaliser facilement le code a d'autres SGBD de 
maniere transparente pour le reste de l'application, comme nous le verrons plus 
loin. 

Une classe en PHP se definit (comme en C++ ou en Java) par un bloc 
class { . . . } qui contient a la fois les proprietes de la classe et les methodes, 
designees par le mot-cle function. Proprietes et methodes peuvent etre qualifiees 
par les mots-cles public, private ou protected, ce dernier correspondant a une 
variante de private sur laquelle nous reviendrons au moment de discuter de 
Pheritage et de la specialisation. 

Voici le code complet de la classe MySQL. Cette implantation assez simplifiee suf- 
flra pour un premier exemple. Une version de cette classe, etendue et amelioree, est 
proposee avec le code du site Films. Notez enfin que PHP propose de maniere native 
(depuis la version 5.1) une implantation orientee-objet assez semblable dans son 
principe a celle que je presente ici, PDO (Persistent Data Objects). II est evidemment 
preferable d'utiliser PDO dans un site professionnel, plutot que mes classes, a visee 
essentiellement didactique, meme si elles fonctionnent tres bien. 



Exemple 3.2 exemples/MySQL.php : La classe MySQL. 
<?php 

// Une classe de gestion des acces a une base M^SQL (version 
II simplifiee) 
class MySQL 
I 

/ / P artie privee : les proprietes 

private $connexion , $nomBase ; 

// Constructeur de la classe 

function construct ( $login , $motDePasse , $base , $serveur) 

{ 

// On conserve le nom de la base 
$this — >nomBase = $base ; 

// Connexion au serveur MySQL 

if ( ! $ th is — >connexion = @mysql_pconnect ($serveur, $login, 
$motDePasse ) ) 

throw new Exception ("Erreur de connexion au serveur."); 
// Connexion a la base 

if ( ! @mysql_select_db ( $ this — >nomBase , $ th is — >connexion ) ) 
throw new Exception ("Erreur de connexion a la base."); 

1 

// Fin du constructeur 
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II Par tie publique 

// Methode d' execution d'une requite 
public function execRequete ($requete) 
{ 

$resultat = @mysql_query ($requete, $ th is — >connexion ) ; 

if ( ! $resultat ) 
throw new Exception 

( " Probleme dans 1 'execution de la requete : $requete. " 
. mysql_error($this — >connexion ) ) ; 

return $resultat; 

// Acces a la ligne suivante , sous forme d' objet 

public function objetSuivant ($resultat) 

{ return my sql_f e tch_ob j e c t ( $ re su It at ) ; } 

// Acces a la ligne suivante , sous forme de tableau associatif 
public function ligneSuivante ($resultat) 
{ return my sql_f etch_assoc ($resultat); } 

// Acces a la ligne suivante , sous forme de tableau in dice 
public function tableauSuivant ($resultat) 
{ return mysql_f etch_row ($resultat); } 

// Echappement des apostrophes et autres preparations a 
II I ' insertion 

public function prepareChaine ( $chaine ) 

{ return my s q l_re al_es c ap e_s t r ing ( $chaine ) ; } 

// Destructeur de la classe: on se deconnecte 
function destruct () 

{ @mysql_close ( $this — >connexion ) ; j 
// Fin de la classe 



La classe comprend quatre parties : les proprietes, le constructeur, les methodes 
privees (ou protegees) et publiques, enfin le destructeur. 

REMARQUE — Vous noterez que le fichier ne se termine pas par la balise fermante PHP. 
Cela evite les problemes dus aux caracteres parasites qui pourraient suivre cette balise et 
empecher la production d'en-tetes HTTP. L'absence de cette balise ne pose pas de probleme 
pour I'interpreteur PHP. 

Les proprietes decrivent l'etat d'un objet instance de la classe. Nous avons ici 
Pidentifiant de connexion a MySQL et le nom de la base courante. Ces deux 
variables sont accessibles dans toutes les methodes, publiques ou privees, avec la 
syntaxe $this->connexion et $this->nomBase. De plus, leur valeur persiste tout 
au long de la duree de vie d'un objet, contrairement aux variables locales d'une 
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fonction classique. Pour des raisons exposees precedemment, les proprieties sont 
privees. Elles peuvent done etre utilisees dans les methodes de la classe (prefixees 
par $this->), mais restent inaccessibles pour une application manipulant un objet. 
Toute interaction passe necessairement par les methodes publiques. 

Le constructeur est une methode (optionnelle) speciale, ayant soit le nom 

construct (avec deux caracteres '_'), soit le meme nom que la classe. Si un 

constructeur est defini, il est execute au moment ou un nouvel objet est cree, ce qui 
permet done d'une part d'affecter une valeur initiale, si besoin est, aux proprietes de 
l'objet, d' autre part d'effectuer les taches initiales de cet objet. Ici, on se connecte au 
serveur MySQL a la base choisie. Les instructions throw correspondent a des 
« lancers » d'exception quand une erreur est rencontree : nous y revenons plus loin. 
Notez Putilisation de @ prefixant les fonctions MySQL, pour eviter l'affichage 
incontrole de messages d'erreur si un probleme survient (en effet, Poperateur @ peut 
s'appliquer a n'importe quelle expression PHP pour annuler les messages d'erreur). 

Apres execution du constructeur, si aucune erreur n'est rencontree, les proprietes 
$connexion et $nomBase sont correctement initialisees et pretes a etre utilisees par 
les methodes. Pour construire un objet, on utilise Poperateur new suivi d'un appel au 
constructeur (ou simplement du nom de la classe si on n'a pas defini de constructeur). 
Voici par exemple la creation d'une connexion a MySQL. 

require_once (" Connect . php ") ; 
require_once ( "MySQL, php ") ; 

$bd = new MySQL (NCM, PASSE, BASE, SERVEUR); 

Les constantes NOM, PASSE, BASE et SERVEUR sont definies dans le fichier 
Connect.php, ce qui permet de les modifier tres facilement pour toute Papplication. La 
variable $bd est maintenant un objet sur lequel on va pouvoir appliquer toutes les 
methodes de la classe MySQL. 

Les methodes publiques correspondent aux fonctionnalites de base de MySQL. 
Notez qu'on ne peut pas conserver Pidentifiant du resultat d'une requete comme 
variable interne au meme titre que $connexion car, pour un meme objet instance 
de la classe, on peut envisager d'executer simultanement plusieurs requetes. II existe 
done potentiellement plusieurs identifiants de resultats valides a un moment donne. 
L plus simple pour les gerer est de les echanger avec le script appelant pour designer 
la requete concernee. 

// On recupere un identifiant de resultat 

$resultat = $bd->execRequete ("SELECT * PROM FilmSimple " ) ; 

// On s ' en sert pour designer le resultat qu'on veut parcourir 
while ($film = $bd— >ob j e tSu i v an t ($resultat)) {...} 

La derniere methode, destruct, est le destructeur que Pon trouve dans des 

langages orientes-objets plus evolues comme C+ + . La notion de destructeur est 
introduite en PHP 5. Notons que la presence d'un destructeur n'est pas indispensable, 
et souvent de peu d'utilite en PHP ou les ressources sont liberees automatiquement 
en fin de script. Ici, on ferme la connexion a MySQL. 
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3.1.3 Les exceptions 

Voyons maintenant le mecanisme de « lancer » d'exception. II repond au probleme 
suivant : un programme (ou un script) un tant soit peu complexe peut etre vu comme 
un arbre compose d'appels successifs a des fonctions qui effectuent des taches de plus 
en plus specialisees au fur et a mesure que Ton s'enfonce dans la hierarchic On est 
souvent embarasse pour traiter les erreurs dans un tel programme car la maniere dont 
Perreur doit etre geree depend du contexte - le programme appelant - parfois eloigne 
de l'endroit ou l'erreur est survenue. La situation classique est illustree sur un cas 
simple dans la partie gauche de la figure 3.2. Le programme A appelle une fonction 
B qui appelle elle-meme une fonction C, ou l'erreur est rencontree. On peut alors 
considerer tout un ensemble de solutions parmi les deux extremes suivants : 

1 . on reporte l'erreur au moment ou on la rencontre, soit dans la fonction C pour 
notre exemple ; 

2. on remonte l'erreur, de C vers A, par des passages de parametres successifs vers 
le programme appelant. 

La premiere solution, simple, a Pinconvenient de ne pas permettre Padaptation 
a un contexte particulier. Limpossibilite de se connecter a une base de donnees par 
exemple peut etre, selon le programme, soit une erreur fatale entramant P arret total, 
soit une erreur benigne qui peut etre compensee par d'autres actions (par exemple le 
recours a une base de secours). Effectuer la decision d'arret ou de poursuite au niveau 
de la procedure de connexion n'est done pas satisfaisant. 
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Figure 3.2 — Gestion des exceptions. 



La seconde solution est conceptuellement correcte puisqu'elle permet de decider 
a quel niveau de la hierarchie des appels on va traiter l'erreur rencontree. Elle est 
cependant, dans un cadre classique de programmation par fonctions, penible a mettre 
en oeuvre a cause de la necessite d'une part de gerer la « remontee » des erreurs avec 
des parametres ou des valeurs de retour, et d'autre part de devoir detecter sans cesse, 
apres un appel a une fonction, la presence d'une erreur. 
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Le mecanisme de « lancer » d'exception facilite considerablement cette remontee 
d'erreur. II est maintenant repandu dans de nombreux langages (comme C++, Java 
ainsi que d'autres non specifiquement objet comme le PL/SQL d'Oracle). La partie 
droite de la figure 3.2 illustre le principe : 

• quand une erreur est rencontree, on « lance » (throw en anglais) une excep- 
tion, placee dans un espace reserve du programme ; 

• a chaque niveau de la hierarchie des appels, on peut « attraper » (catch. 
en anglais) l'exception levee auparavant par une fonction ou une methode 
appelee. 

Le fait de placer les exceptions dans un espace separe evite d'avoir a les inclure 
dans les parametres des fonctions ou methodes. De plus, une exception est un 
objet qui fournit plusieurs informations sur le contexte de Perreur: un message, 
un code d'erreur (optionnel), le fichier et le numero de la ligne de Pinstruction 
PHP qui a declenche Perreur. Ces informations sont respectivement obtenues par 
les methodes getMessage () , getCodeO, getFileO et getLineO de la classe 
predefinie Exception. 

Voici un exemple de gestion d'exception dans la classe MySQL. Au niveau du 
constructeur, on lance l'exception si la procedure de connexion a echoue : 

function construct ($login, $motDePasse , $base , $serveur) 

{ 

// Connexion au serveur MySQL 

if ( ! $this — >connexion = @mysql_pconnect ( $serveur , $login , 
$motDePasse ) ) 

throw new Exception ("Erreur de connexion au serveur."); 

1 

Quand Pinstruction throw est declenchee, l'execution de la methode est inter- 
rompue et l'exception est mise en attente. Tout programme appelant la methode (ou 
appelant une fonction appelant la methode, et ainsi de suite) peut « attraper » cette 
exception et la traiter. II faut pour cela utiliser la construction suivante : 

try { 

// Espace d'interception des exceptions lancees 

1 

catch (Exception $e) 
I 

// Traitement de l'exception lancee 

1 

Le bloc try definit la partie du script qui va « attraper » toute exception lancee 
par un appel a une methode effectuee dans le bloc. Quand une exception est attrapee 
dans le bloc try, le flux d'execution se redirige immediatement vers le bloc catch 
qui recupere l'exception en la placant dans une variable (ici $e) et peut alors la 
traiter. Voici comment nous avons gere les exceptions de la classe MySQL dans le 
script ApplClasseMySQL . php, page 1 19. 



Chapitre 3. Prograinmation objet 



try { 

$bd = new MySQL (NCM, PASSE, BASE, SERVEUR) ; 

} 

catch (Exception $exc) 
I 

echo "<b>Erreur rencontre e :< /b> " . $exc— >getMessage ( ) . " \n" ; 

) 

II est evidemment possible de decider au cas par cas de la gestion d'une exception. 
On peut se contenter de l'afficher, comme dans l'exemple ci-dessus, ou bien envoyer 
un e-mail a Padministrateur et afficher un message neutre et poli a l'utilisateur si Ton 
ne souhaite pas exhiber une faiblesse du site. Le chapitre 5 reviendra en detail sur la 
politique de gestion des erreurs. 

3.1.4 Specialisation : classes et sous-classes 

Un concept essentiel en programmation objet est la specialisation: il designe la 
possibility de creer des sous-classes definissant des objets plus specialises que ceux de 
la classe-mere. Si on considere par exemple une classe Fichier avec des methodes 
d'ouverture, de fermeture, d'affichage et de lecture/ecriture dans le fichier, on peut 
ensuite specialiser le concept de fichier avec des sous-classes FichierTexte, 
Ficfiierlmage, FicfiierBinaire, FichierRepertoire, etc. En PHP, on dit 
qu'une sous-classe etend sa classe parente. Chaque objet instance de la sous-classe est 
aussi une instance de la super-classe et peut etre traite comme tel si c'est necessaire. 
Dans notre exemple, chaque instance de FichierTexte est aussi instance de 
Fichier. Voici un squelette des definitions possibles de la classe Fichier et de 
deux de ses sous-classes : 

class Fichier { 
// Proprietes 
private $nom ; 

// Constructeur 

public construct ( $nomFichier ) { } 

// Une methode 

public copier ( $destination ) {...} 

1 

// Sous-classe des f i c hi e r s texte 
class FichierTexte extends Fichier 
1 

// Proprietes 
private $contenu ; 

// Ajout d'une methode 

public af f icher ( $nom_imprimante ) {...} 

1 
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// Sous—classe des fichiers repertoire 

class Repertoire extends Fichier 

{ 

// Proprietes 

private $ 1 i s t e _f i c h i e r s ; 

// Surcharge de la methode copier () 

public copier ( $ de s t ina t i on ) {/* Definition propre aux 
repertoires * / } 

1 

Cet exemple tres partiel est essentiellement destine a illustrer les principaux 
concepts lies a la specialisation : heritage des proprietes ou methodes de la super-classe, 
ajout de proprietes ou de methodes dans les sous-classes, surcharge de methodes. 
Voyons cela dans l'ordre. 

Heritage 

La notion d'heritage decoule directement de celle de specialisation. Dans la mesure 
ou un objet instance d'une sous-classe est aussi une instance de la super-classe, la 
sous-classe doit disposer - ou « heriter » - de toutes les proprietes et methodes de 
cette derniere. Par exemple les fichiers textes etant des fichiers particuliers, toutes 
les descripions ou operations valables pour les fichiers au sens generique du terme le 
sont egalement pour un fichier texte. Un objet instance de FichierTexte dispose 
done, sans qu'il soit besoin de rien preciser ou redefinir, de la propriete nom et de la 
methode copier (). 

L'heritage permet de considerer l'ensemble des instances d'une classe C, ou de 
n'importe laquelle de ses classes descendantes comme des objets uniformes dotes du 
meme comportement, celui de la classe C. Dans notre exemple, les fichiers texte 
ou les repertoires (et aussi les fichiers images, les fichiers executables ou toute autre 
instance d'une sous-classe de Fichier) ont un nom et disposent de la methode 
copier (), ce qui peut servir par exemple a effectuer une sauvegarde en appliquant 
systematiquement cette methode sans se soucier du type precis de fichier manipule. 
En d'autres termes, on « factorise » au niveau de la super-classe le comportement 
commun a toutes les instances de ses descendantes, facilitant ainsi les traitements 
qui n'ont pas besoin d'effectuer de distinction entre les differentes specialisations. 

Ajout de nouvelles proprietes ou methodes 

Dans certaines circonstances, on souhaite au contraire considerer un objet comme 
une instance d'une classe specialised dotee de caracteristiques particulieres. La classe 
FichierTexte illustre cet aspect : les objets instances de cette classe ont, en plus des 
proprietes et methodes de la classe Fichier, des proprietes et methodes propres : 

• la propriete contenu permet de stocker sous forme de chaine de caracteres le 
contenu du fichier ; 

• la methode af f icher rend possible le rendu de ce contenu. 

Ces caracteristiques sont propres a ce type de fichier : on n'imagine pas de gerer le 
contenu d'un fichier executable ou de 1'afficher. L'ajout de proprietes ou de methodes 



Chapitre 3. Prograinmation objet 



qui raffinent la description des objets de la super-classe est un aspect inseparable de 
la specialisation. 

Surcharge 

Enfin la surcharge est le mecanisme qui consiste a enrichir, voire a remplacer com- 
pletement, un comportement defini au niveau de la super-classe par un autre, adapte 
aux caracteristiques de la classe specialisee. 

REMARQUE — Attention, la documentation PHP utilise le terme « surcharge » (.overloading) 
dans un sens different de celui consacre en programmation objet. La notion de surcharge 
presentee ici est conforme avec celle classique, rencontree en C++ ou en Java. 

Dans notre exemple la methode copier () de la sous-classe Repertoire doit 
etre implantee differemment de la methode codee au niveau de la classe Fichier, 
car, outre la copie du fichier-repertoire lui-meme, on doit egalement copier l'en- 
semble des fichiers contenus dam le repertoire. Ce comportement de la methode 
copier () est tout a fait specifique a ce type de fichier et necessite toute la « sur- 
charge » - la redefinition - de la methode heritee. Voici, tres simplifie, l'essentiel des 
instructions que Ton pourrait trouver dans cette surcharge : 

class Repertoire { 
// Proprietes 
private $ 1 i s t e _ f i c h i e r s ; 

// line methode 

public copier ( $destination ) 
1 

// On commence par copier le repertoire lui —meme 
II en appelant la methode de la super-classe 
parent :: copier($destination) ; 

// Puis on copie tous les fichiers contenus 
for each ( $ this — > 1 i s t e _ f i c h i e r as $fichier) 
$fichier— > copier ($destination) ; 

1 

Cette methode se decompose clairement en deux parties : Tune consistant a 
effectuer une copie standard, telle qu'elle est defmie au niveau de la classe parent, 
l'autre repercutant la demande de copie sur Pensemble des fichiers contenus dans le 
repertoire et references par la propriete ajouteee liste_f ichiers. 

Pour appliquer la copie standard, on doit appeler le code defini au niveau de la 
classe parente. On utilise pour cela la construction parent : : copier. Cette pratique 
est d'usage dans tous les cas, frequents, ou la surcharge consiste a enrichir le compor- 
tement defini au niveau de la classe generique, ce qui implique de conserver ce com- 
portement tout en lui ajoutant de nouvelles instructions. Ces nouvelles instructions 
consistent ici a parcourir l'ensemble des fichiers contenus en leur appliquant a leur 
tour la methode copier(). 



3. 1 Tour d'horizon de la programmation objet 



foreach ( $ th is — > 1 i s t e _ f i c h i e r s as $fichier) 
$ f i c h i e r —> copier($destination) ; 

A chaque etape de la boucle, la variable $ficfiier reference un des fichiers 
contenus dans le repertoire, et on demande a cet objet de se copier vers la destination. 
II s'agit d'un excellent exemple du processus d'abstraction consistant a voir selon 
les circonstances ces fichiers comme des objets « generiques » (instance de la classe 
Fichier) ou comme des objets specialisees, instances des sous-classes de Fichier. 
II faut imaginer ici, pour se limiter a notre exemple, que les fichiers contenus dans 
un repertoire peuvent etre soit des fichiers texte, soit eux-memes des repertoires 
contenant d'autres fichiers. En les considerant uniformement, dans la boucle, comme 
des instances de Fichier dotes d'une methode de copie, on s'evite le souci d'avoir 
a distinguer les differents types d'actions a effectuer en fonction du type precis de 
fichier manipule, et on laisse a l'objet lui-meme le soin de determiner la methode a 
appliquer. 

Ce type de programmation peut sembler subtil quand on y est confronte les 
premieres fois, mais il s'acquiert d'autant plus vite qu'on est convaincu du gain 
apporte par un raisonnement en termes generiques sans avoir a se soucier a chaque 
instant des details d'implantation. La simplicity du code obtenu une fois qu'on a 
resolu le probleme de la conception et de la modelisation d'une application objet 
vient largement compenser l'effort initial a fournir. 

3.1.5 Specialisation et classes abstraites: la classe BD 

Voyons un exemple complet qui nous permettra egalement d'introduire un dernier 
concept. La suite du chapitre consistera a approfondir, par la conception et l'implan- 
tation de plusieurs classes, tout ce qui est resume ici. 

Notre exemple consiste ici a defmir, en recourant a la specialisation objet, un 
ensemble de classes definissant de maniere uniforme les acces a une base de donnees 
relationnelle, quelle qu'elle soit. Nous allons prendre comme cibles MySQL, Post- 
greSQL et ORACLE, avec comme objectif la possibility de definir des applications 
qui utilisent indifferemment l'un ou l'autre systeme, et ce de maniere totalement 
transparente. Le site decrit dans la seconde partie de l'ouvrage s'appuie sur ces classes 
pour rendre le code compatible avec tout systeme relationnel. 

REMARQUE - Le code propose ici fonctionne correctement, mais il est surtout concu comme 
une illustration des concepts orientes-objet. Comme signale precedemment, I'interface PDO 
de PHP offre une solution normalisee et plus complete. Reportez-vous page 238 pour une 
introduction a PDO. 

En termes de specialisation, il n'y a aucune raison de dire qu'une classe definissant 
les interactions avec PostgreSQL herite de celle accedant a MySQL, ou l'inverse. La 
bonne question a se poser est toujours « un objet instance de la classe specialised est-il 
aussi un objet de la classe generique ? ». La reponse est clairement non puisqu'un 
objet accedant a MySQL n'est pas un objet accedant a PostgreSQL et vice-versa. En 
revanche tous deux sont des exemples d'un concept commun, celui d'objet accedant 
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a une base de donnees. Ce concept commun n'a pas d'instanciation : il n'existe pas 
d'objet qui fournisse ce comportement independamment d'un choix concret d'une 
base de donnees specifique. 

Quand on a besoin de definir un comportement commun a un ensemble d'objets 
sans que ce comportement puisse etre directement instancie, on utilise la notion 
de classe abstraite qui permet de factoriser la description des methodes fournies par 
tous les objets instances des classes specialisees, a charge pour ces classes de definir 
Pimplantation appropriee de chacune de ces methodes. Dans notre cas, il s'agit de 
definir toutes les methodes (au sens precis de : noms, liste des parametres en entree 
et en sortie, role de la methode) communes a tous les objets, quel que soit le SGBD 
auquel ils permettent d'acceder. II nous faut au minimum : 

1 . une methode de connexion ; 

2. une methode d'execution des requetes ; 

3. une ou plusieurs methodes pour recuperer le resultat ; 

4- une methode pour traiter les apostrophes ou autres caracteres genants dans 
les chaines a inserer dans les requetes (la technique d'echappement pouvant 
varier d'un SGBD a un autre) ; 

5. une gestion des erreurs. 

Au moment de la definition de ces methodes, il faut s'assurer qu'elles corres- 
pondent a des fonctionnalites qui peuvent etre fournies par tous les SGBD. II faut 
egalement reflechir soigneusement aux parametres d'entree et de sortie necessaires 
a chaque methode (on designe souvent par signature cette specification des para- 
metres). En d'autres termes, on doit definir de maniere generique, c'est-a-dire sans 
se soucier des details d'implantation, Pinterface d'acces a un SGBD en evitant de se 
laisser influencer, a ce stade, par les particularites de Tun d'entre eux. Voici la classe 
abstraite BD. 

Exemple 3.3 exemples/BD.php : La classe abstraite BD 
<?php 

// Classe abstraite definissant une interface generique d'acces 
II a une base de donnees. Version simplifiee: une definition 
II plus complete est donnee avec le site Films 

abstract class BD 



/ / P artie privee 

protected $connexion , $ 



e : les proprietes 
$nom_base ; 



// Constructeur de la classe 
function construct ($login 



$mot_de_passe , $base , $serveur) 



/ / On conserve le nom de la base 
$ th is — >nom_base = $base ; 



3. 1 Tour d'horizon de la programmation objet 




II Connexion au serveur par appel a une mithode privie 
$ th is — >connexion = $this — >connect ( $login , $mot_de_passe , 
$base , $serveur ) ; 

// Lance d'exception en cas d'erreur 
if ( $ this — >connexion == 0) 

throw new Exception ( " Erreur de connexion au SGBD" ) ; 
// Fin du constructeur 

} 

// Mithodes privies 

abstract protected function connect ($login, 

$mot_de_passe , $base , $serveur); 
abstract protected function exec ($requete); 

// Methodes publiques 

II Methode d' execution d' une requite 
public function execRequete ($requete) 
{ 

if (!$resultat = $ t h i s — >exec ($requete)) 
throw new Exception 

( " Probleme dans 1 'execution de la requete : $ reque te . < br / > " 
. $this — >messageSGBD ( ) ) ; 

return $resultat; 

1 

// Methodes abstraites 

II Acces a la ligne suivante , sous forme d' objet 

abstract public function objetSuivant ($resultat); 

// Acces a la ligne suivante , sous forme de tableau associatif 

abstract public function ligneSuivante ($resultat); 

// Acces a. la ligne suivante , sous forme de tableau indie i 

abstract public function tableauSuivant ($resultat); 

// Echappement des apostrophes et autres priparations a 
II I ' insertion 

abstract public function prepareChaine ( $chaine ) ; 

// Retour du message d'erreur 

abstract public function messageSGBD (); 

// Fin de la classe 



La definition d'une classe abstraite est prefixee par le mot-cle abstract, de meme 
que toutes les methodes de la classe pour lesquelles seule la signature est donnee. 
Toute classe PHP comprenant au moins une methode abstraite doit elle-meme etre 
declaree comme abstraite. 
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REMARQUE - La notion de classe abstraite existe depuis PHP 5, de meme que celle 
d'interface, concept assez proche mais encore un peu plus generique, que nous ne presentons 
pas ici. 

Dans la classe BD toutes les methodes sont abstraites, a l'exception du construe - 
teur et de la methode execRequete () qui execute une requete. Ces deux methodes 
montrent comment repartir les taches entre classe abstraite et classe derivee : 

1. tout ce qui est commun a l'ensemble des SGBD doit etre factorise au niveau 
de la classe abstraite : ici il s'agit de la reaction a adopter si une connexion 
ou l'execution d'une requete echoue (on a choisi en l'occurrence de lever une 
exception) ; 

2. tout ce qui est specifique a un systeme particulier doit etre devolu a une 
methode abstraite qui devra etre implantee au niveau de chaque classe derivee 
(ici on a done deux methodes abstraites connect () et exec() destinees 
a fournir respectivement le code de connexion et d'execution de requetes 
propres a chaque systeme). 

La mention protected introduite ici est une variante de private. Elle signifle 
que la methode ou la propriete est invisible de tout script appelant (comme si 
elle etait privee) mais accessible en revanche a toute sous-classe qui peut done la 
surcharger. Toute propriete ou methode declaree private n'est accessible que dans la 
classe qui la definit. La methode exec() par exemple doit etre declaree protected 
pour pouvoir etre redefinie au niveau des sous-classes de BD. 

II est impossible d'instancier un objet d'une classe abstraite. Celle-c n'est d'une 
certaine maniere qu'une specification contraignant Pimplantation des classes deri- 
vees. Pour etre instanciables, ces classes derivees doivent imperativement fournir une 
implantation de toutes les methodes abstraites. Voici la classe BDMySQL (a comparer 
avec la classe MySQL, page 121). 

Exemple 3.4 exemples/BDMySQL.php : La classe derivee BDMySQL 
<?php 

// Sous — classe de la classe abstraite BD , implantant I'acces a 
II MySQL 

require_once ( "BD. php " ) ; 

class BDMySQL extends BD 
{ 

// Pas de proprietes: elles sont her it e e s de la classe BD 
II Pas de constructeur : lui aussi est her it e 

II Methode connect: connexion a M^SQL 

protected function connect ($login, $mot_de_passe , $base , 
$serveur ) 

{ 

// Connexion au serveur MySQL 
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if ( ! $ th is — >connexion = @mysql_pconnect ($serveur, $login , 

$mot_de_passe ) ) 
return 0; 

// Connexion a la base 

if ( ! @mysql_select_db ( $this — >nom_base , $this — >connexion ) ) 
return 0; 

return $this — >connexion ; 



// Methode d' execution d ' une requite. 
protected function exec ($requete) 

{ return @mysql_query ( $requete , $this — >connexion ) ; j 

// P at tie publique : implantation des methodes ab s tr ait e s 
// Acces a la ligne suivante , sous forme d ' objet 
public function objetSuivant ($resultat) 
{ return my sql_f e tch_ob j e c t ( $ re su 1 1 at ) ; } 

// Acces a la ligne suivante , sous forme de tableau associatif 
public function ligneSuivante ($resultat) 
{ return my sql_f etch_assoc ($resultat); } 

// Acces d la ligne suivante , sous forme de tableau indie e 
public function tableauSuivant ($resultat) 
{ return mysql_f etch_row ($resultat); } 

// Echappement des apostrophes et autres preparation a 
II I ' insertion 

public function prepareChaine ( $chaine ) 

{ return mysql_real_escape_string ( $chaine ) ; } 

// Retour du message d'erreur 

public function messageSGBD () 

{ return mysql_error ( $this — >connexion ) ; } 

// Methode ajoutee: renvoie le schema d' une table 

public function schemaTable ( $nom_table ) 

{ 

// Recherche de la liste des attributs de la table 
$liste_attr = @ my s q 1_1 i s t_f i e 1 ds ( $ this — >nom_base , 
$nom_table , $ th is — >connexion ) ; 

if ( ! $ 1 is t e_a 1 1 r ) throw new Exception ( " Pb d ' analyse de 
$nom_table " ) ; 

// Recherche des attributs et stockage dans le tableau 
for ($i = 0; $i < mysql_num_fields ( $liste_attr ) ; $i+ + ) { 
$nom = my sql_f ield_name ( $ 1 i s t e _a 1 1 r , $i); 

$ schema [ $nom ][ 'longueur'] = mysql_field_len($liste_attr, $ 

); 

$ schema [ $nom ] [ ' ty pe ' ] = mysql_field_type($liste_attr, $i); 
$schema [ $nom ] [ ' cle_primaire '] = 



Chapitre 3. Prograinmation objet 



substr_count ( my sql_f ield_f lags ( $liste_attr , $i), " 

primary_key " ) ; 
$schema [$nom ] [ ' not_null ' ] = 

substr_count (my sql_f ield_f lags ($ 1 is te_a t tr , $i), "not_null"); 

} 

return $schema ; 



// Destructeur de la classe : on se deconnecte 
function destruct () 

{if ( $ th is — >connexion ) @mysql_close ( $ th is — >connexion ) ; 
// Fin de la classe 

1 

?> 



On peut noter que la redefinition du constructeur est inutile puisqu'il est deja 
fourni au niveau de la classe parente. En revanche, il faut en definir la partie 
specifique, soit les methodes connect () et exec(). Au moment oil on effectuera 
une instanciation d'un objet de la classe BDMySQL, Pexecution se deroulera comme 
suit : 

• le constructeur defini dans la classe BD sera appele, puisqu'il est herite, et non 
surcharge ; 

• ce constructeur appelle a son tour la methode connect () qui, elle, est definie 
au niveau de la classe BDMySQL. 

Le constructeur levera une exception si la methode connect () echoue. On a 
bien l'interaction souhaitee entre le code generique de la classe parente et le code 
specifique de la classe derivee. Le meme mecanisme s'applique a Pexecution de 
requetes, avec la methode generique execRequete () appelant la methode speci- 
fique exec() (ainsi, eventuellement, que la methode messageSGBDO ), et levant 
une exception si necessaire en fonction du retour de cette derniere. Cela etant, une 
classe publique de la super-classe peut toujours etre surcharged. Si on souhaite par 
exemple lever deux exceptions differentes, une pour l'erreur de connexion au serveur 
et l'autre pour l'erreur d'acces a une base, on peut redefinir un constructeur pour la 
classe BDMySQL comme suit : 

function construct ($login, $mot_de_dasse , $base , $serveur) 

{ 

/ / On conserve le nom de la base 
$this — >nom_base = $base ; 

// Connexion au serveur MySQL 
if ( ! $this — >connexion = 

@mysql_pconnect ($serveur , $login , $mot_de_dasse ) ) 
throw new Exception ( " Erreur de connexion au serveur."); 

// Connexion d la base 

if ( ! @mysql_select_db ( $this — >nom_base , $this — >connexion ) ) 
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throw new Exception ( " Erreur de connexion a la base."); 

1 

Attention : quand une methode est surchargee (done redefinie dans une classe 
derivee), la methode de la classe parente n'est plus appelee. La surcharge est done 
bien un remplacement de la methode heritee. C'est valable egalement pour le 
constructeur : la definition d'un constructeur pour la classe BDMySQL implique que le 
constructeur de la super-classe BD ne sera plus appele au moment de Pinstanciation 
d'un objet BDMySQL. II est cependant possible de faire l'appel explicitement grace a 
la syntaxe parent : :BD() : voir l'exemple de la classe Repertoire, page 128. 

Toutes les autres methodes abstraites sont ensuite implantees par un simple appel 
a la fonction correspondante de Pinterface de programmation (API) MySQL. II est 
bien entendu possible d'etendre la puissance de la classe derivee en lui ajoutant 
d'autres fonctionnalites de MySQL. Ces methodes seraient alors specifiques aux 
instances de la classe BDMySQL et ne pourraient done pas etre appelees dans une 
application souhaitant pouvoir acceder a des SGBD differents et se fondant sur 
Pinterface definie dans la super-classe BD. 

Regardons de plus pres la methode schemaTable. Si tout se passe bien, elle 
renvoieun tableau associatif a deux dimensions decrivant pour chaque attribut (pre- 
miere dimension du tableau) les options de creation de la table passee en parametre 
(seconde dimension). II s'agit a peu de choses pres des informations du CREATE 
TABLE: longueur et type d'un attribut donne, et booleen indiquant si cet attribut 
fait partie de la cle primaire identifiant une ligne de la table. 

Cette fonction renvoie une valeur dont la taille peut etre importante. Cette 
valeur, initialement stockee dans une variable locale de la methode, schemaTable, 
doit ensuite etre copiee vers une variable du script appelant. Ce code est correct 
mais on peut se poser la question de Pimpact negatif sur les performances en cas 
d'appels intensifs a cette methode pour des tables contenant beaucoup d'attributs. 
Lutilisation d'un passage par reference peut alors s'envisager (voir la discussion 
page 61). On aurait le simple changement : 

function schemaTable ( $nom_table , &$schema) { 
// Comme avant 

1 

et la fonction alimenterait directement la variable du script appelant, dont on obtient 
ici une reference. 

La methode schemaTable () est une methode ajoutee (elle sera utilisee pour une 
autre classe, page 167). La declarer sous forme de methode abstraite au niveau de la 
classe BD enrichirait la specification des interactions, mais imposerait Pimplantation 
de cette methode dans toutes les sous-classes. 

II reste a definir autant de sous-classes que de SGBD, soit ORACLE, ou Post- 
greSQL, ou encore SQLite, un moteur SQL directement integre a PHP depuis la 
version 5, etc. La classe ci-dessous correspond a PostgreSQL. 



Chapitre 3. Prograinmation objet 



Exemple 3.5 exemples/BDPostgreSQL.php : La classe dirivee BDPostgreSQL 



<?php 

// Sous — classe de la classe abstraite BD , implantant I' acces a 
II PostgreSQL 

require_once ( "BD. php " ) ; 

class BDPostgreSQL extends BD 
{ 

// Pas de proprietes: elles 
II Pas de constructeur : lux 



sont her it e e s de la classe BD 
aussi est her it e 



II Methode connect: connexion a PostgreSQL 

protected function connect ($login, $mot_de_passe , $base , 
$serveur ) 

{ 

// Quelques ajustements PostgreSQL .. . 

$login = strToLower ( $ log in ) ; $base = strToLower ( $base ) ; 
if ($serveur == ' localhost ' ) $serveur =""; 
// Creation de la chatne de connexion 

$chaineC = "user = $login dbname=$base password = $mot_de_passe 

host=$serveur" ; 
// Connexion au serveur et a la base 
return $this — >connexion = pg_connect ( $chaineC ) ; 



// Methode d' execution d ' une requete 

protected function exec ($requete) 

{ return @pg_exec ( $ th is — >connexion , $requete); 

// Par tie publique 



// Acces a la ligne suivante , sous forme d' objet 

function objetSuivant ($resultat) 

{ return pg_f etch_object ($resultat); } 

// Acces a la ligne suivante , sous forme de tableau as s o ci atif 

function ligneSuivante ($resultat) 

{ return pg_fetch_assoc ($resultat); j 

// Acces a la ligne suivante , sous forme de tableau indice 
function tableauSuivant ($resultat) 
{ return pg_fetch_row ($resultat); } 

// Echappement des apostrophes et autres preparations a 
II I 'insertion 

public function prepareChaine ( $chaine ) 
{ return addSlashes ( $chaine ) ; } 

// Retour du message d'erreur 

public function messageSGBD () 

{ return p g_l as t_e r r o r ( $ this — >connexion ) ; } 



// Destructeur de la classe : on se deconnecte 
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function destruct () 

{ @pg_close ( $this — >connexion ) ; } 
// Fin de la classe 

} 

?> 



On retrouve la meme structure que pour BDMySQL, avec l'appel aux fonctions cor- 
respondantes de PostgreSQL, et la prise en compte de quelques speciftcites. Caracte- 
ristique (assez desagreable...) de l'interface PHP/PostgreSQL : tous les identificateurs 
(noms de tables, d'attributs, de base, etc.) sont systematiquement traduits en minus- 
cules, ce qui impose quelques conversions avec la fonction PHP strToLower () (voir 
la methode connect() ci-dessus). De plus, pour la connexion au serveur localhost, 
PostgreSQL demande que le nom du serveur soit la chaine vide. Ces particularites 
peuvent etre prises en compte au moment de l'implantation des methodes abstraites. 

On peut maintenant considerer qu'un objet instance de la classe BDMySQL ou un 
objet instance de la classe BDPostgreSQL sont tous deux conformes au comporte- 
ment decrit dans la super-classe commune, BD. On peut done les utiliser exactement 
de la meme maniere si on se limite au comportement commun defini dans cette 
super-classe. Le script suivant montre un code qui, hormis le choix initial de la 
classe a instancier, fonctionne aussi bien pour acceder a MySQL que pour acceder a 
PostgreSQL (ou SQLite, ou ORACLE, ou tout autre systeme pour lequel on definira 
une sous-classe de BD). 

Exemple 3.6 exemples/ApplClasseBD.php : Acces generique a un SGBD. 
<?xml version = " 1.0" encodings " iso -8959-1 11 ?> 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " fr " > 
<head> 

< t i 1 1 e > Application de la classe BD</title> 

<link r e 1 = ' s t y 1 e s h e e t ' hr ef = " f i 1 m s . cs s " ty pe = " t ex t / c s s " / > 

</head> 

<body> 

<hl>Appli cation de la classe BD</hl> 
<?php 

require_once (" Connect . php ") ; 

// La sous — classe pour MySQL 
require_once ( "BDMySQL. class . php" ) ; 
// La sous — classe pour PostgreSQL 
require_once ( " BDPostgreSQL . class . php " ) ; 
// La sous — classe pour SQLite 
require_once ( " BDSQLite . class . php " ) ; 
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try { 

if ( isSet($_GET[ 'postgresql ']) ) 

$bd = new BDPostgreSQL (NCM, PASSE, BASE, SERVEUR) ; 
else if ( i s S e t ( $_GET ['sqlite'])) 

$bd = new BDSQLite (NCM, PASSE, BASE, SERVEUR); 
else 

$bd = new BDMySQL (NCM, PASSE, BASE, SERVEUR); 

$resultat = $bd->execRequete ("SELECT * FROM FilmSimple 11 ) ; 

while ($film = $bd— >objetSuivant ( $ r e s u 1 1 a t ) ) 

echo " <b>$f ilm — > t i t r e </b>, paru en $f ilm — >annee , " 
. "realise par $film — > prenom_realisateur $film > 
nom_realisateur <br/> " ; 

} 

catch (Exception $exc) 
{ 

echo "<b>Erreur rencontree : </b> " . $exc— >getMessage ( ) . " \n" ; 

1 

?> 

</body > 
</html> 



Si on passe une variable postgresql en mode GET, c'est a PostgreSQL qu'on se 
connecte, sinon c'est a MySQL, ou a SqLite, etc. Dans une application importante, 
detaillee dans la seconde partie de ce livre, on peut instancier initialement un objet 
en choisissant le SGBD a utiliser, et le passer ensuite en parametre aux fonctions ou 
objets qui en ont besoin. Ceux-ci n'ont alors plus a se soucier de savoir a quel systeme 
ils accedent, tant qu'ils se conforment au comportement de la classe generique. 

REMARQUE — Ecrire une application multi-plateformes demande cependant quelques pre- 
cautions supplementaires. II existe de nombreuses differences mineures entre les differents 
SGBD qui peuvent contrarier, et parfois compliquer, la production d'un code completement 
compatible. La premiere precaution a prendre (necessaire, mais par forcement suffisante...) est 
de respecter strictement la norme SQL du cote SGBD. II faut ensuite etudier soigneusement 
les interfaces entre PHP et le SGBD pour detecter les points susceptibles de poser probleme. 
Le fait que I'interface de PostgreSQL traduise tous les identificateurs en minuscules est par 
exemple une source d'incompatibilite a prendre en compte des la conception, en n'utilisant 
que des identificateurs deja en minuscules. Nous revenons en detail page 233 sur le probleme 
de la portability multi-SGBD. 

3.1.6 Resume 

Ce premier tour d'horizon a permis de voir l'essentiel des principes de la programma- 
tion objet. Si c'est votre premier apercu de cette technique, il est probable que vous 
trouviez tout cela complique et inutilement abstrait. A l'usage, la coherence de cette 
approche apparait, ainsi que ses avantages, notamment en terme sde simplification 
de la programmation et de la maintenance. II n'est pas obligatoire de programmer 
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en objet pour realiser des applications robustes, et on peut envisager de ne pas 
maitriser l'ensemble de la panoplie des concepts et techniques. La programmation 
PHP s'oriente cependant de plus en plus vers l'utilisation et la reutilisation d'objets 
prets a l'emploi. La comprehension de ce mode de production du logiciel semble 
done s'imposer. 

Les exemples qui vont suivre permettent d'approfondir cette premiere presenta- 
tion et de presenter quelques nouveautes qui sont brievement resumees ci-dessous 
pour completer cette premiere section. 

Constantes. II est possible en PHP 5 de definir des constantes locales a une classe. 
Lusage est principalement d'initialiser des valeurs par defaut utilisables par la 
classe et ses sous-classes. 

Proprietes et methodes statiques. Les methodes ou proprietes vues jusqu'a present 
etaient toujours considerees dans le cadre d'un objet de la classe. Chaque objet 
dispose d'une valeur propre pour chaque propriete, et les methodes appliquees 
a un objet s'appliquent a ces valeurs. Les proprietes et methodes statiques sont 
au contraire rattachees a la classe, pas a chacune de ses instances. II en existe 
done une unique copie par classe, utilisable, par exemple, pour compter le nombre 
d'objets instancies a un moment donne. 

Interfaces. Une interface, comme son nom Pindique, est la specification d'une liste 
de fonctions avec leur nom et leur mode d'appel. Une classe abstraite propose le 
meme type de specification, implicitement destinee a s'appliquer aux instances 
de la classe. La notion d'interface est un peu plus generate dans la mesure ou 
elle est definie independamment de toute classe, done de toute instance. Une 
classe peut alors implanter une ou plusieurs interfaces. L'utilisation des interfaces 
permet de pallier en partie l'absence de concepts comme Pheritage multiple. II 
s'agit cependant de techniques avancees qui depassent le cadre de ce livre et ne 
seront done pas detaillees. 

Identite d'un objet. Un objet, e'est une identite et une valeur. Deux objets sont dits 
identiques s'ils ont la meme identite, et egaux s'ils ont la meme valeur. Legalite se 
teste avec Poperateur classique ==, alors que Pidentite se teste avec Poperateur 
PHP5 ===\ 

Important: quand on passe un objet en parametre a une fonction, e'est son 
identite (ou sa reference, en terminologie PHP) qui est transmise, pas sa valeur. 
De meme l'affectation $a = $b ; , ou b est un objet, fait de a une reference vers b 
(voir page 61). Les objets constituent done une exception au principe de passage 
des parametres par valeur en usage dans tous les autres cas. Concretement, cela 
signifie que toute modification effectuee dans la fonction appelee agit directement 
sur l'objet, pas sur sa copie. Cette regie ne vaut que depuis la version 5, puisque 
PHP 4 (et versions anterieures) appliquaientt la regie du passage par valeur. 



1. Ceux qui confondraient deja Poperateur d'affectation = et Poperateur de comparaison == 
apprecieront ! 
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Classes cibles Loperateur : : permet dans certains cas d'indiquer 
explicitement la classe dans laquelle chercher une definition. La syntaxe est 
NomClasse: : definition, ou definition est soit une constante de la classe 
MomClasse, soit une propriete ou une methode statique. Deux mot-cles reserves 
peuvent remplacer NomClasse : parent et self qui designent respectivement 
la classe parent et la classe courante. Quand une methode est surcharged, ils 
peuvent indiquer quelle version de la methode on souhaite appeler (voir par 
exemple page 128). 

Le chapitre 11 complete cette rapide presentation et donne Pensemble de la 
syntaxe objet de PHP. En ce qui concerne la modelisation des applications objet, 
rappelons que tout ce qui precede est repris, en PHP, d' autre langages orientes-objet, 
notamment du C++ et, dans une moindre mesure de Java. Pour aller plus loin 
dans l'approfondissement de la programmation objet, vous pouvez recourir a un 
ouvrage generaliste consacre au C++, a Java, ou a la conception objet en gene- 
ral. 

3.2 LA CLASSE TABLEAU 

La classe presentee dans cette section montre comment concevoir et realiser un 
utilitaire de production de tableaux HTML qui evite d'avoir a multiplier sans cesse, 
au sein du code PHP, des balises <tr>, <td>, etc. Un tel utilitaire prend place dans 
une strategic generale de separation du code HTML et du code PHP sur laquelle nous 
reviendrons au chapitre 5. 

La premiere chose a faire quand on projette la creation d'une nouvelle classe, 
c'est de bien identifier les caracteristiques des objets instances de cette classe, 
leur representation, les contraintes portant sur cette representation, et enfin les 
methodes publiques qu'ils vont fournir. A terme, ce qui nous interesse, c'est la 
maniere dont on va pouvoir communiquer avec un objet. 

3.2.1 Conception 

Le but est de produire des tableaux HTML. II faut pour cela les construire dans 
l'objet, en attendant de pouvoir afficher par la suite le code HTML correspondant. 
Pour commencer, il faut se faire une idee precise de ce qui constitue un tableau et 
des options de presentation dont on veut disposer. On cherche le meilleur rapport 
possible entre la simplicite de Pinterface des tableaux, et la puissance des fonction- 
nalites. On peut commencer par identifier les besoins les plus courants en analysant 
quelques cas representatifs de ce que l'on veut obtenir, puis specifier les donnees et 
traitements necessaires a la satisfaction de ces besoins. 

Les tableaux sont tres utilises en presentation de donnees statistiques. Prenons 
le cas d'une base d'information sur la frequentation des films (aou « box office » 
pour faire court), classee selon divers criteres comme les villes et la semaine d'ex- 
ploitation, et voyons les differentes possibilites de representation par tableau. La 
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premiere possibility est simplement de mettre chaque donnee en colonne, comme 
ci-dessous. 



Tableau 3.2 — Tableau A. 



Film 


Semaine 


Ville 


Nb entrees 


Matrix 


1 


Paris 


12000 


Matrix 


2 


Paris 


15000 


Matrix 


3 


Paris 


1 1000 


Spiderman 


1 


Paris 


8000 


Spiderman 


2 


Paris 


9000 


Spiderman 


3 


Paris 


9500 


Matrix 


1 


Caen 


200 


Matrix 


2 


Caen 


2100 


Matrix 


3 


Caen 


1900 


Spiderman 


1 


Caen 


1500 


Spiderman 


2 


Caen 


1600 


Spiderman 


3 


Caen 


1200 



C'est la representation qu'on obtient classiquement avec un SGBD relationnel 
comme MySQL. Elle est assez peu appropriee a la visualisation des proprietes du jeu 
de donnees (comme revolution du nombre d'en trees, ou les proportions entre les 
differents films). Voici une seconde possibility qui montre, sur Paris, et par film, le 
nombre d'entrees au cours des differentes semaines. 



Tableau 3.3 — Tableau B. 



Box office 


Semaine 1 


Semaine 2 


Semaine 3 


Matrix 
Spiderman 


12000 
8000 


15000 
9000 


1 1000 
9500 



On s'est ici limite a deux dimensions, mais des artifices permettent de presenter 
des tableaux de dimension superieure a 2. Voici par exemple une variante du tableau 
precedent, montrant les memes donnees sur Paris et sur Caen, ce qui donne un 
tableau a trois dimensions. 



Tableau 3.4 — Tableau C. 



Box office 


Film 


Semaine 1 


Semaine 2 


Semaine 3 


Paris 


Matrix 


12000 


15000 


1 1000 


Spiderman 


8000 


9000 


9500 


Caen 


Matrix 
Spiderman 


2000 
1500 


2100 
1600 


1900 
1200 



Bien entendu on pourrait presenter les entrees dans un ordre different, comme 
dans l'exemple ci-dessous. 
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Tableau 3.5 — Tableau D. 



Box office 


Semaine 1 


Semaine 2 


Semaine 3 


Paris 


Caen 


Paris 


Caen 


Paris 


Caen 


Matrix 
Spiderman 


12000 
8000 


2000 
1500 


15000 
9000 


2100 
1600 


1 1000 
9500 


1900 
1200 



Une possibility encore : 



Tableau 3.6 — Tableau E. 



Paris 




Semaine 1 


Semaine 2 


Semaine 3 


Matrix 


12000 


15000 


1 1000 


Spiderman 


8000 


9000 


9500 


Caen 




Semaine 1 


Semaine 2 


Semaine 3 


Matrix 


200 


2100 


1900 


Spiderman 


1500 


1600 


1200 



Tous ces exemples donnent dans un premier temps un echantillon des possibilites 
de presentation en clarifiant les caracteristiques des donnees qui nous interessent. 
Ces deux aspects, presentation et donnees, sont en partie independants puisqu'a 
partir du meme box office, on a reussi a obtenir plusieurs tableaux tres differents. 

L'etape suivante consiste a decrire dees tableaux de maniere plus abstraite. Pour 
les donnees, nous pouvons distinguer les dimensions, qui servent au classement, et 
les mesures qui expriment la valeur constatee pour une combinaison donnee de 
dimensions 2 . Dans les exemples ci-dessus, les dimensions sont les films, les villes, 
les semaines, et la seule mesure est le nombre d'entrees. Autrement dit, le nombre 
d'entrees est fonction d'un film, d'une ville, et d'une semaine. 

Veut-on gerer plusieurs mesures, e'est-a-dire presenter plusieurs valeurs dans une 
meme cellule du tableau ? On va repondre « non » pour simplifier. D'une maniere 
generate on a done une fonction M qui prend en parametres des dimensions 
di , &2 , . . . , dp et renvoie une mesure m. On peut gerer cette information grace a 
un tableau PHP multi-dimensionnel $M[di] {.dj] . . . idp] . A ce stade il faut se 
demander si cela correspond, de maniere suffisamment generale pour couvrir 
largement les besoins, aux donnees que nous voudrons manipuler. Repondons 
« oui » et passons a la presentation du tableau. 

Un peu de reflexion suffit a se convaincre que si Ton souhaite couvrir les pos- 
sibilites A, B, C, D et E ci-dessus, l'utilisation de la classe deviendra assez difficile 
pour l'utilisateur (ainsi bien stir que la realisation du code, mais cela importe moins 
puisqu'en principe on ne fera l'effort une fois et on n'y reviendra plus). Le cas du 



2. Cette modelisation reprend assez largement la notation, le vocabulaire et les principes en usage 
dans les entrepots de donnees, supports privilegies de ce type de tableaux statistiques. 
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tableau E, assez eloigne des autres, sera ignore. Voici, pour un tableau avec deux 
dimensions di et dz, la representation adoptee. 



CSG 




e[d 2 ,c 2 2 ] 




e[d 3 ,c\] 


e[d u c\] 
e[d u c\] 


M[c\,c\] 
U[c\,c\] 


M[cj,c| 
Mtf.c*] 




M[c\,4] 
M[c\,4] 


e[di,c5] 


M[c?,4] 


Wv4] 




M[c?,4] 



Tableau 3.7 — Les methodes publiques de la classe tableau 



Methode 


Description 


Tableau (tabAttrs) 
ajoutValeur (ligne, colonne, valeur) 
a/outEntete (dimension, cle, texte) 
TableauHTML 

ajoutAttributsTable (tabAttrs) 

setCouleurPaire (coul eur) 
setCouleurlmpaire (coul eur) 
setAfficheEntete (dimension, coul eur) 

setCoinSuperieurGauche (texte) 


Constructeur de tableaux en fonction d'une dimen- 
sion et d'une liste de parametres de presentation. 

Definit la valeur du tableau dans une cellule 
donnee par les parametres ligne et colonne. 

Definit I'en-tete pour la dimension dimension et 
la cle cle. 

Produit la representation HTML du tableau. 

Ajouts de parametres de presentation pour la balise 
<table>. 

Couleur de fond pour les lignes paires. 

Couleur de fond pour les lignes impaires. 

Indique si Ton souhaite ou non afficher I'en-tete pour 
la dimension. 

Texte a placer dans le coin superieur gauche. 



Les elements apparaissant dans cette presentation sont : 

• Le libelle du coin superieur gauche CSG (dans le tableau C par exemple c'est 
« Box office » ) ; 

• les cles de la dimension 1, notees c\, pour chaque ligne i, avec 1 ^ i ^ p (dans 
le tableau B ce sont les titres de films ; dans le tableau C les villes) ; 

• les cles de la dimension 2, notees ci, pour chaque ligne j, avec 1 ^ j ^ q (dans 
notre exemple il s'agit de ' Semaine ' suivi du numero de la semaine) ; 

• les en-tetes de la dimension d^, notes e[<4, cjj, avec k = 1 ou k = 2 ; 

• enfin M[i, j] designe la valeur de la mesure pour la position (i, j) du tableau. 

Une fois cet effort de modelisation effectue, tout le reste devient facile. Les 
informations precedentes doivent pouvoir etre manipulees par l'intermediaire de 
l'interface de la classe Tableau et done etre stockees comme proprietes des objets de 
la classe Tableau. Par ailleurs, elles doivent etre accessibles en entree ou en sortie 
par l'intermediaire d'un ensemble de methodes publiques. 

Ce modele de tableau capture les exemples A et B. En l'etendant a trois dimen- 
sions, on obtient egalement les presentations C et D. En revanche il ne convient pas 
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au tableau E : il faut savoir renoncer aux cas qui rendent beaucoup plus complexes 
les manipulations sans que cela soit justifie par le gain en puissance. 

Dans ce qui suit, nous donnons des exemples d'utilisation, ainsi que Pimplanta- 
tion de la classe, en nous limitant au cas a deux dimensions. La gestion d'un nombre 
de dimensions quelconque est partiellement realisee dans le code fourni sur le site, 
et partiellement laissee au lecteur (le polycopie d'exercices fournit des suggestions 
complementaires ) . 

3.2.2 Utilisation 

La table 3.7 donne la liste des methodes publiques de la classe Tableau. On trouve 
bien entendu le constructeur de la classe, qui prend en parametres la dimension du 
tableau et des attributs HTML a placer dans la balise <table>. Les trois methodes 
suivantes sont les plus importantes. Elles definissent respectivement l'ajout d'une 
valeur dans une cellule (le tableau M des mesures), la description des en-tetes (le 
tableau e) et enfin la sortie de la chaine de caracteres contenant la representation 
HTML du tableau. 

Les autres methodes publiques sont moins essentielles. Elles permettent de regler 
Papparence du tableau en affectant certaines valeurs a des parametres internes a la 
classe utilises ensuite au moment de la generation de la chaine HTML. 

Voyons maintenant comment on utilise cette classe dans une petite application 
de test qui extrait des donnees de MySQL et les affiche sous forme de tableau HTML. 
Le script SQL suivant permet de creer la table BoxOffice (les exemples contiennent 
un autre script, InsBoxOffice.sql , pour inserer un echantillon de donnees dans cette 
table). 

Exemple 3.7 exemples/BoxOffice.sql : Creation de la table BoxOffice. 
# Creation d'une table pour box office simplifie 

CREATE TABLE BoxOffice 
(titre VARCHAR(60) NOT NULL, 

semaine INTEGER NOT NULL, 

ville VARCHAR(60) NOT NULL, 

nb_entrees INTEGER NOT NULL, 

PRIMARY KEY (titre, semaine, ville) 
); 



Le script ApplClasseTableau.php, ci-dessous, instancie deux objets de la classe 
Tableau, correspondant aux presentations A et B donnees precedemment. Ces 
deux objets sont alimentes a partir des lignes issues d'une meme requete, ce qui 
montre concretement comment on peut facilement choisir une presentation 
particuliere en partant des memes donnees. Notez qu'il n'y a pratiquement plus une 
seule balise HTML apparaissant dans ce script. La figure 3.3 donne le resultat. 
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Exemple 3.8 exemples/ApplClasseTableau.php : Application de la classe Tableau. 



<?xml version = " 1.0" encodings" iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http : //www. w3 . org /l 999/xhtml " xml : lang = " fr " > 
<head> 

<title>La classe t ableau </ t i t 1 e > 

<link rel= ' stylesheet ' href =" films . ess " ty pe = " t ex t / c s s " / > 

</head> 

<body> 



<?php 

require_once 
require_once 
require_once 



(" Connect. php " ) 
( "BDMySQL. php " ) 
("Tableau, php" ) 



try { 

// Connexion a la base de donnees 

$bd = new BDMySQL (NCM, PASSE, BASE, SERVEUR) ; 

// Creation du premier tableau 

$tableauA = new Tableau(2, array (" border " =>2) ) ; 
$tableauA— >set AfficheEntete ( 1 , FALSE) ; 

// Creation du second tableau 

$tableauB = new Tableau(2, array (" border "= >2) ) ; 
$tableauB — >setCoinSuperieurGauche ( " Box office " ) ; 
$tableauB— >setCouleurImpaire ( " silver " ) ; 

$i=0; 

// Recherche des films parisiens 

$resultat = $bd->execRequete ("SELECT * PROM BoxOffice WHERE 

ville='Paris '"); 
while ($bo = $bd— >ob j e tSu i vant ($resultat)) { 

// Premier tableau: presentation standard , en colonnes 

$i + + ; 

$tableauA— >ajoutValeur ( $i , "Film", $bo— >titre); 
$tableauA->ajoutValeur ($i , " Ville " , $bo->ville); 
$ tableauA — >a j ou t Valeur ( $i , "Semaine", $bo— >semaine ) ; 
$tableauA— >ajoutValeur ( $i , "Nb entrees", $bo— >nb_entrees ) ; 



// Second tableau: presentation par titre et par semaine 
$ tableauB — >aj outEn te t e ( 2 , $bo— >semaine , "Semaine " . $bo— > 
semaine ) ; 

$ tableauB — >aj out Valeur ( $bo— >t i t re , $bo— >semaine , $bo— > 
nb_entrees ) ; 



// Affichage des tableaux 

echo $tableauA->tableauHTML() . "<br/>\n"; 
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echo $tableauB->tableauHTML() . "<br/>\n" ; 

} 

catch (Exception $exc) { 

// line erreur est survenue 

echo "<b>Erreur rencontree : </b> " . $exc- >getMessage ( ) . "\n"; 

} 

?> 

</body > 
</html> 



. .1 Clliw UNMU 



Film Vtllc Semaine 


|Nb entrees 


Matrix |Paris|l 


12000 


Matrix |Paris |2 


15000 


Matrix |Paris |3 


11000 


Spiderman | Paris |1 


8000 


Spiderman (Paris |2 


9000 


Spiderman [Paris |3 


9500 







Box office Semaine 1 Semaine 2 Semaine 3 



Matrix 12000 [15000 11000 



Spiderman 8000 [9000 [9500 



Figure 3.3 — Affichage des deux tableaux. 



Bien entendu on utilise un objet de la classe BDMySQL pour se connecter, effectuer 
une requete et parcourir le resultat. Ce qui nous interesse ici e'est la production des 
tableaux. Le premier, tableauA, est instancie comme suit : 

$tableauA = new Tableau(2, array (" border " = >2) ) ; 
$tableauA->setAfficheEntete (1 , FALSE) ; 



On indique done qu'il s'agit d'un tableau a deux dimensions, avec une bordure 
de 2 pixels. On peut noter la pratique consistant a passer un nombre variable de 
parametres (ici des attributs HTML) sous la forme d'un tableau PHP. La seconde 
instruction supprime Pafftchage des en-tetes de la dimension 1. 

Ensuite, a chaque fois que la boucle sur le resultat de la requete renvoie un objet 
bo, on insere des valeurs avec la methode aj outValeur O . Rappelons que cette 
fonction definit la valeur de M[cj, Ci\ ou Ci (respectivement ci) est la cle designant 
la ligne (respectivement la colonne) de la cellule. 
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$i+ + ; 

$tableauA — >aj out Valeur ( $i , "Film", $bo — >titre); 

$tableauA->ajoutValeur($i , "Ville", $bo->ville); 

$ tableauA —>aj out Valeur ($ i , "Semaine", $bo— >semaine ) ; 

$ tableauA —>aj out Valeur ($ i , "Nb entrees", $bo— >nb_entrees ) ; 

Ici la cle de la dimension 1 (les lignes) est basee sur un compteur incremente a 
chaque passage dans la boucle, et la cle de la dimension 2 (les colonnes) est un texte 
qui servira egalement d'en-tete (voir figure 3.3). 

Pour le second tableau, tableauB, on applique les memes principes. Linstancia- 
tion est identique. On appelle deux methodes qui fixent le libelle du coin superieur 
gauche, et une couleur de fond pour les lignes impaires. 

$ tableauB — >se tCoinSuperieurGauche ( " Box o f f i c e " ) ; 
$tableauB— >setCouleur!mpaire ( " silver " ) ; 



Puis, a chaque passage dans la boucle, on insere une valeur de la mesure 
nbEntrees indexee par le titre du film (dimension 1, les lignes) et par la semaine 
(dimension 2, les colonnes). De plus, au lieu de garder l'en-tete par defaut pour les 
colonnes (le numero de la semaine), on le definit avec la methode ajoutEnteteO 
comme etant la concatenation de la chaine "Semaine " et du numero de semaine. 

$ tableauB —>aj out En tete ( 2 , $bo— >semaine , "Semaine " . $bo— >semaine ) ; 
$ tableauB — >aj out Vale ur ( $bo— >t i t re , $bo— >semaine , $bo— >nbEntrees ) ; 

II n'y a rien de plus a faire. L'appel de la methode tableauHTMLO renvoie une 
chaine qui peut etre placee dans un document HTML. Bien entendu on pourrait 
ameliorer la presentation, par exemple en cadrant a droite les colonnes contenant 
des nombres. C'est possible - et facile- - en ajoutant des methodes appropriees a la 
classe Tableau. Ce type d'extension est tres utile a realiser pour bien comprendre 
comment fonctionne une classe. 

Cet exemple montre comment la programmation objet permet de s'affranchir de 
details de bas niveau comme, ici, les balises HTML a utiliser en ouverture et en 
fermeture ou Pordre de creation des cellules. On se contente de declarer le contenu 
du tableau et Pobjet se charge de fournir une chaine de caracteres contenant sa 
description HTML. Cette chaine peut alors etre utilisee par l'application comme bon 
lui semble. On pourrait par exemple la placer dans une cellule d'un autre tableau pour 
obtenir tres facilement des imbrications. Ce qui compte, pour bien utiliser la classe, 
c'est d'une part de comprendre la modelisation (et done ce qu'est conceptuellement 
un objet tableau), et d'autre part de connaitre les modes de controle et d' interaction 
avec l'objet. 
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3.2.3 Implantation 

II reste a regarder le code de la classe pour voir comment les differentes methodes 
sont implantees. Rappelons que la consultation du code est inutile si on souhaite 
seulement utiliser la classe. D'ailleurs dans des langages compiles comme C++ et Java, 
le code n'est pas disponible ; seules les specifications de l'interface sont fournies aux 
utilisateurs. 

Le code de la classe tableau est bien entendu disponible sur le site de ce livre. 
Nous allons presenter les parties les plus importantes, en les commentant a chaque 
fois. Pour commencer, on trouve les proprietes, toutes privees. 

class Tableau 
{ 

/ / Par tie privee : les constantes et les variables 

private $nb_dimensions ; 

// Tableau des valeurs a afficher 

private $ t ab le au_ val eur s ; 

// Tableaux des en—tetes 

private $entetes , $options_lig , $options_col; 

// Options de presentation pour la table. A completer . 

private $options_tables , $couleur_paire , $couleur_impaire , 

$csg , $affiche_entete , $ rep e t i t io n_l ig ne = array ( ) , 

$option_dim = array ( ) ; 
// Constante pour remplir les cellules vides 
const VAL_DEFAUT= " &n b s p ; 11 ; 

On trouve la dimension du tableau, le tableau des valeurs (M[cj] [02] dans la mode- 
lisation) et le tableau des en-tetes (e[d, c] dans la modelisation). Les autres attributs 
sont tous destines a la presentation HTML. Une nouveaute syntaxique, non rencon- 
tree jusqu'a present, est la definition d'une constante locale a la classe, qui peut etre 
referencee avec la syntaxe self : : VAL_DEFAUT ou Tableau: :VAL_DEFAUT. 

Le constructeur, donne ci-dessous, effectue essentiellement des initialisations. II 
manque de nombreux tests pour ameliorer la robustesse de la classe. Je vous invite 
a y reflechir et ajouter les controles et levees d'exceptions necessaires (ne faudrait-il 
pas par exemple s'inquieter des valeurs possibles de la dimension ?). 

function construct ( $nb_dimensions =2 , $ t ab_at t rs = array () ) 

{ 

// Initialisation des variables privees 
$this — >tableau_valeurs = array (); 

$ th is — >op t ions_tables = $this — >c o uleur_paire = $this > 
couleur_impaire = " " ; 

// Initialisation de la dimension. Quelques tests s'imposent 
II ... 

$this — >nb_di mens ions = $nb_di mens ions ; 

// Initialisation des tableaux d'en—tetes pour chaque 
dimension 

for ($dim = l; $dim <= $this — >nb_dimensions ; $dim + + ) { 
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$this — >entetes [ $dim] = array (); 

$this — >affiche_entete [$dim] = TRUE; 

1 

// Attributs de la balise <table > 

$ this — >a j ou t A 1 1 r ib u t sTab le ( $tab_attrs ) ; 

1 

Les methodes commencant set ou get, traditionnelles en programmation objet, 
ne servent a rien d'autre le plus souvent qu'a acceder, en ecriture ou en lecture, aux 
proprietes de la classe (on parle parfois d'« accesseurs »). En voici un exemple avec la 
methode setCouleurlmpaire () qui affecte la couleur de fond des lignes impaires. 

public function setCouleurlmpaire ( $couleur ) { 
$this — >couleurImpaire = $couleur; 

1 

Bien entendu, il suffirait de rendre publique la propriete couleur_impaire pour 
eviter d'ecrire une methode speciale. Les scripts pourraient alors directement la 
modifier. Cela rendrait malheureusement defmitivement impossible toute evolution 
ulterieure pour controler la valeur affectee a couleur_impaire. Plus generalement, 
rendre publique une propriete empeche toute modification ulterieure apportee a 
l'organisation interne d'une classe. 

REMARQUE - PHP 5 fournit des methodes dites « magiques » pour eviter la programmation 

systematique des accesseurs. La methode get (worn) est appelee chaque fois que Ton 

utilise la syntaxe $o->nom pour lire une propriete qui n'existe pas explicitement dans la 

classe; setinom, valeur) est appelee quand on utilise la meme syntaxe pour faire 

une affectation. Enfin, call (nom, params) intercepte tous les appels a une methode 

qui n'existe pas. Des exemples de ces methodes sont donnes page 267. 

La methode a j out Valeur ( ) insere une nouvelle valeur dans une cellule dont les 
coordonnees sont donnees par les deux premiers parametres. Voici son code. Notez 
qu'on en profite pour affecter une valeur par defaut (la valeur de la cle elle-meme) a 
l'en-tete de la ligne et de la colonne correspondante. Ici encore quelques controles 
(par exemple sur les parametres en entree) seraient les bienvenus. 

public function aj outValeur ( $cle_ligne , $cle_colonne , $valeur) 
{ 

// Maintenance des en—tetes 

if (!array_key_exists($cle_ligne, $ th is — > entetes [1]) ) 

$this — >entetes [ 1 ] [ $cle_ligne ] = $cle_ligne; 
if (!array_key_exists($cle_colonne, $this — >en t e t es [ 2 ] ) ) 

$this — >entetes [ 2 ] [ $cle_colonne ] = $cle_colonne ; 

// Stockage de la valeur 

$ th is — > t ab le au_ v al eu rs [ $ c 1 e _ 1 igne ] [ $cle_colonne ] = $valeur; 

1 

Le code donne ci-dessus fonctionne pour les tableaux a deux dimensions. Pour les 
tableaux de dimension quelconque, Pimplantation est un peu plus compliquee, mais 
figure dans le code fourni sur le site. 
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Troisieme methode importante, ajoutEnteteO se contente d'affecter un texte 
a l'en-tete d'une ligne ou d'une colonne (selon la dimension passee en parametre) 
pour une valeur de cle donnee. Comme on l'a vu ci-dessus, par defaut cet en-tete 
sera la cle elle-meme, ce qui peut convenir dans beaucoup de cas. 

public function aj outEntete ( $dimension , $cle , $texte) 
{ 

// Stockage de la chatne servant d'en—tete 
$this — >entetes [ $dimension ] [ $cle ] = $texte; 

1 

II reste finalement (en ignorant d'autres methodes annexes que je vous laisse 
consulter directement dans le code) la methode produisant le tableau HTML. Par- 
tant de toutes les mesures recues au fur et a mesure et stockees dans les proprietes 
d'un objet, cette methode construit une chaine de carac teres contenant les balises 
HTML appropriees. Le code ci-dessous est une version legerement simplifiee de la 
methode complete. 

function tableauHTML ( ) 

{ 

$chaine = $ligne = " " ; 

// Affiche— t ' on le coin superieur gauche? 

if ( $this ->affiche_entete [1] ) $ligne = 11 <th > $ th is ->csg </ th >" ; 

if (! empty ( $this — >legende ) ) { 

$nb_cols = count ($ this — >ente te s [ 2 ]) ; 

$chaine = "<tr c 1 a s s =' header '> \ n< th colspan = $nb_cols > 
$this — >legende " 
. " </th>\n</tr>\n" ; 

1 



// Creation des ent-etes de colonnes (dimension 2) 
if ( $this — >affiche_entete [2] ) { 

foreach ( $ this — >e n t e t e s [ 2 ] as $cle => $texte) 
$ligne .= "<th>$texte </th>\n" ; 



// Ligne des en—tetes . 

$chaine = "<tr class ='header'>$ligne</tr>\n"; 



$i=0; 

// Boucles imbriquees sur les deux tableaux de cle s 
foreach ( $this — >entetes [ 1 ] as $cle_lig => $enteteLig) // 
Lignes 

{ 

if ( $this — >affiche_entete [ 1 ] ) 

$ligne = "<th>$enteteLig </th>\n" ; 
else 

$ligne = ""; 



$i + + ; 



3.2 La classe Tableau 




foreach ( $ this — >ent e t e s [ 2 ] as $cle_col => $enteteCol) // 
Colonnes 

1 

II On prend la valeur si elle existe , sinon le defaut 
if ( isSet($this— >tableau_valeurs [ $cle_lig ][ $cle_col]) 
) 

$valeur = $this > tableau_valeurs [$cle_lig ][$cle_col ] ; 
else 

$valeur = self : : V AL_DEFAUT ; 

// On place la valeur dans une cellule 
$ligne .= "<td >$valeur </td>\n" ; 

} 

// Eventuellement on tient compte de la couleur 
if ($i % 2 == 0) { 

$options_lig = " c 1 a s s = ' even ' " ; 

if ( ! empty ( $ th is — >c o uleur_paire ) ) 

$options_lig .= " bgcolor =' $this — >couleur_paire ' "; 

} 

else if ($i % 2 == 1) ( 

$options_lig = " class = 'odd '" ; 

if ( ! empty ( $ th is — >couleur_imp aire ) ) 

$options_lig = " bgcolor = ' $this — >couleur_impaire ' "; 

} 

else $options_lig = ""; 

// Doit— on appliquer une option? 

if ( isSet($this—> options [ 1 ] [ $cle_lig ]) ) 

foreach ($ this — >op t ions [ 1 ][$ c 1 e_l ig ] as $option => 
$ valeur ) 

$options_lig .= " $option = '$valeur' "; 
$ligne = "< tr$opt ions_lig >\ n$ligne \n</ tr >\n" ; 

// Prise en compte de la demande de repetition d' une 
II ligne 

if ( isSet ( $this — >r e p e t i t i o n_l i gne [ 1 ] [ $cle_lig ] ) ) { 
$rligne = " " ; 

for ($i=0; $i < $ this — >re p e t i t i on_l i gne [ 1 ][$ c 1 e_l i g ] ; 
$i+ + ) 
$rligne . = $ligne; 
$ligne = $rligne; 

} 

// On ajoute la ligne a la chain e 
$chaine .= $ligne; 

1 

// Placement dans la balise TABLE, et retour 

return "<table $ this — >opt ions_ tab le s >\ n$chaine </ table >\n" ; 

} 
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Le tableau associatif entetes contient toutes les cles permettant d'acceder aux 
cellules stockees dans le tableau tableau_valeurs, ainsi que les libelles associes a 
ces cles et utilises pour les en-tetes. II suffit done d'une boucle sur chaque dimension 
pour recuperer les coordonnees d'acces a la cellule, que Ton peut alors inserer dans 
des balises HTML. Pour le tableau B par exemple, le contenu du tableau entetes, 
tel qu'on peut le recuperer avec la fonction PHP print_r() qui affiche tous les 
elements d'un tableau, est le suivant : 

• dimension 1 : 

Array ( [Matrix] => Matrix [Spiderman] => Spiderman ) 

• dimension 2 : 

Array ( [1] => Semaine 1 [2] => Semaine 2 [3] => Semaine 3 ) 

En parcourant les cles a l'aide des boucles imbriquees de la methode 
tableauHTMLO, on obtient les paires (Matrix, 1), (Matrix, 2), (Matrix, 
3), puis (Spiderman, 1), (Spiderman, 2), (Spiderman, 3). Chaque paire 
(del , cle2) dennit une entree tableauValeurs [clel] [cle2] . 

3.3 LA CLASSE FORMULAIRE 

Voici un deuxieme exemple de classe « utilitaire » visant a produire du code HTML 
complexe, en l'occurrence une classe Formulaire pour generer des formulaires 
HTML. Outre la creation des champs de saisie, cette classe permet de soigner 
la presentation des formulaires en alignant les champs et les textes explicatifs a 
l'aide de tableaux HTML 3 . Comme precedemment, nous cherchons a obtenir des 
fonctionnalites puissantes par l'intermediaire d'une interface la plus simple possible, 
en cachant done au maximum la complexite du code. 

3.3.1 Conception 

Comme pour la classe Tableau, il faut fixer precisement le type de service qui sera 
fourni par la classe en cherchant un bon compromis entre les fonctionnalites, et la 
complexite de leur utilisation. 

Le premier role de la classe est de permettre la creation de champs de saisie, 
conformes a la specification HTML, avec toutes les options possibles : taille affichee, 
taille maximale, valeur par defaut et meme controles Javascript. Un objet de la classe 
devra done servir « d'usine » a fabriquer ces champs en utilisant des methodes dediees 
auxquelles on passe les parametres appropries. De plus chaque champ doit pouvoir 
etre accompagne d'un libelle indiquant sa destination. On pourra par exemple 
disposer d'une methode de creation d'un champ de saisie de texte : 

champTexte (libelle, nomChamp, valeurDefaut, tailleAffichee, tailleMax) 



3. II est egalement possible d'obtenir cet alignement avec des feuilles de style CSS. 
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Par ailleurs la classe Formulaire doit egalement fournir des fonctionnalites de 
placement des champs et des libelles les uns par rapport aux autres, ce qui peut se 
gerer a Paide de tableaux HTML. 

La figure 3.4 montre les possibilites attendues, avec des traits en pointilles qui 
indiquent le tableau HTML permettant d'obtenir un alignement regulier des dif- 
ferents composants du formulaire. La premiere partie presente les champs dans un 
tableau a deux colonnes, la premiere correspondant aux libelles, et la seconde aux 
champs quel que soit leur type : texte, mot de passe, liste deroulante, etc. Dans le 
cas ou le champ consiste en un ensemble de choix materialises par des boutons (le 
champ 4 dans la figure), on souhaite creer une table imbriquee associant a chaque 
bouton un sous-libelle, sur deux lignes. Ce premier type de presentation sera designe 
par le terme Mode Table, orientation verticale. 
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Figure 3.4 — Conception de la classe Formulaire 



La deuxieme partie du formulaire de la figure 3.4 organise la presentation en 
autant de colonnes qu'il y a de champs, ces colonnes etant prefixees par le libelle 
du champ. Ce mode de presentation, designe par le terme Mode Table, orientation 
horizontale, permet d'affecter plusieurs zones de saisie pour un meme champ, une par 
ligne. 

Enfln, le formulaire doit permettre une presentation libre - c'est-a-dire sans 
alignement a Paide de tableau - comme le bouton de validation a la fin du formulaire. 

La classe doit proposer un ensemble de methodes pour creer tous les types de 
champs possibles dans un formulaire HTML, et disposer chaque champ en fonction 
du mode de presentation qui a ete choisi. Cela suppose que Pobjet charge de produire 
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le formulaire connaisse, lors de la creation du champ, le mode de presentation 
courant. 

En resume il s'agit d'implanter une fois pour toutes, sous forme de classe orientee- 
objet, les taches courantes de production et de mise en forme de formulaire que Ton 
trouve dans toutes les applications web en general, et tout particulierement dans les 
applications s'appuyant sur une base de donnees. 

3.3.2 Utilisation 

Commencons par presenter Putilisation de la classe avant d'etudier ses mecanismes 
internes. La liste des methodes publiques est donnee dans la table 3.8. Elles appar- 
tiennent a deux categories : 



Tableau 3.8 — Les methodes publiques de la classe Formulaire 



Methode 


Description 


champTextedibelle, nom, val, long, longMax) 
champMotDePassedibelle, nom, val, long, longMax) 
champRadio (I ib el I e, nom, val, liste) 
champListedibelle, nom, val, taille, liste) 
champFenetreilibelle, nom, val, ligs, cols) 
champCache (nom, val) 
champFichier (libelle, nom, taille) 
champValider (libelle, nom) 

debutTable(orientation, attributs, nbLignes) 

ajoutTexte (texte) 

finTableO 

getChamp ( i dChamp ) 
formulaireHTML 


Champ de saisie de texte. 

Champ de saisie d'un mot de passe. 

Boutons radio 

Boutons select 

Boutons textarea 

Champ cache. 

Champ fichier (upload). 

Bouton submit 

Entree en mode table. 

Ajout d'un texte libre. 

Sortie du mode table. 

Recuperation d'un champ du formu- 
laire. 

Retourne la chaine de caracteres conte- 
nant le formulaire HTML. 



• Production d'un champ de formulaire. 

A chaque type de champ correspond une methode qui ne prend en argument 
que les parametres strictement necessaires au type de champ souhaite. Par 
exemple la methode champTexte () utilise un libelle, le nom du champ, sa 
valeur par defaut, sa taille d'affichage et la taille maximale (ce dernier para- 
metre etant optionnel). Parmi les autres methodes, on trouve champRadio () , 
champListe () , champFenetre () , etc. 

Chaque methode renvoie l'identifiant du champ cree. Cet identifiant permet 
d'acceder au champ, soit pour le recuperer et le traiter isolement (methode 
getChampO ), soit pour lui associer des controles Javascript ou autres. 

• Passage d'un mode de presentation a un autre. 

Ces methodes permettent d'indiquer que Ton entre ou sort d'un mode Table, 
en horizontal ou en vertical. 



3.3 La classe Formulaire 



1 55 j 



Voici un premier exemple illustrant la simplicite de creation d'un formulaire. II 
s'agit d'une demonstration des possibilites de la classe, sans declenchement d'aucune 
action quand le formulaire est soumis. Nous verrons dans le chapitre 5 comment 
utiliser cette classe en association avec la base de donnees pour creer tres rapidement 
des interfaces de saisie et de mise a jour. 

Exemple 3.9 exemples/App/ClasseFormulaire.php : Exemple demontrant les possibilites de la classe 
Formulaire. 

<?xml version = " 1.0" encodings " iso -8959-1 11 ?> 

<!DOCTYPE html PUBLIC " — //W3C//rJTD XHTML 1.0 Strict / / EN " 

" http : // www. w3 . org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http : //www. w3 . org /l 999/ xhtml " xml : lang = " f r " > 
<head> 

<title>Creation d'un formulaire </ t i 1 1 e > 

<link rel= ' stylesheet ' href = " f i lms . c ss " type =" text / ess "/ > 

</head> 

<body> 

<?php 

require_once ( " Formulaire .php") ; 
// Instanciation du formulaire 

$form = new Formulaire ("post", " ApplClasseFormulaire . php " ) ; 
// Un champ cache 

$form— >champCache ("mode", "Demonstration"); 

// Tableau en mode vertical , avec quelques champs 
$form->debutTable ( Formulaire - VERTICAL) ; 

$form— >champTexte ("Norn", "nom" , " Entrez votre nom" , 40); 

$form— >champTexte ( " Prenom " , " prenom " , "Entrez votre prenom", 40); 

// Un champ radio , avec la liste des choix dans un tableau PHP 
$form->champRadio ("Sexe", " sexe " , "M" , array ( "M" => " Masculin 11 , 

"F"=>"Feminin") ) ; 

// Un champ select , avec la liste des choix dans un tableau PHP 
$form— >champListe ( " J u s t i f i c a t i f " , "nation", " cni " , 1, 
array( " cni " = >" Carte d'identite", 
" pass "=>" Pass ep or t " , 
"pc"=>" Permis de condu ire " ) ) ; 

// Un champ textarea 

$form— >champFenetre ( " Bref CV" , " cv " , "Votre CV en quelques 

lignes " , 4, 50) ; 
/ / Un champ f i c h i e r 

$form— >champFichier ("Votre photo", "photo", 30); 



// Fin du mode vertical 
$form— >f inTable ( ) ; 
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$form— >aj outTexte ("<b>Vos enfants </b>" ) ; 

// Tableau en mode horizontal , avec 5 lignes 
$form->debutTable ( Formulaire :: HORIZONTAL, array (), 5); 
$form— >champTexte ("Prenom", "prenom[]", "", 20, 30); 
$form->champTexte ("Nom", "nom[]", "", 20, 30); 
$form— >champTexte ( "Ne en" , " annee_naissance [] " , " " , 4) ; 
$form— >finTable (); 

// Bouton de validation , avec placement libre 

$form— >champ Valider ("Valider la saisie", "valider"); 

// Affichage du formulaire 
echo $form— >formulaireHTML ( ) ; 

t> 




Nom Entree voire nom 

Prejiom Enlrez votre prenom 

MascuHn I uniniri 

9 

Justificatif C irce d'.atnili* ~T\ 

Votre CV e>n quelquefl. lignes 

BrefCV 



Voire phulo (Hrewirir...) 

Vos enfants 
Prenom Nom en 



fVilldtr li mum") 

^ ^ — — ■ — w 

Figure 3.5 — Affichage du formulaire de demonstration. 

L' affichage du formulaire est donne dans la figure 3.5. Quelques lignes de spe- 
cification, accompagnees du nombre strictement minimal de parametres, suffisent 
pour creer ce formulaire, sans qu'il soit necessaire d' avoir a produire explicitement 
la moindre balise HTML. Cet avantage est d'autant plus appreciable que le resultat 
comprend une imbrication assez complexe de balises de formulaires, de tableaux, et 
de donnees provenant du script PHP, qui seraient tres fastidieuses a integrer si Ton 
ne disposait pas de ce type d'outil automatise. 
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3.3.3 Implantation 

L'implantation de la classe necessite des structures internes un peu plus sophistiquees 
que celles vues jusqu'a present. II s'agit en effet de decrire le contenu d'un formu- 
laire, sous une forme offrant le plus de souplesse possible. On doit etre capable par 
exemple de recuperer individuellement la description HTML de l'un des champs, 
ou de designer un champ auquel on souhaite associer un controle Javascript. Enfin 
les proprietes doivent contenir toutes les informations necessaires pour produire la 
chame HTML du formulaire. 

On va representer ce contenu sous la forme d'une liste de composants, a choisir 
parmi 

• un champ de saisie, accompagne de son libelle ; 

• un texte libre a inserer dans le formulaire ; 

• l'indication d'un debut de tableau, accompagne des caracteristiques du 
tableau ; 

• l'indication d'une fin de tableau. 

La figure 3.6 montre l'organisation globale de la classe, en distinguant la partie 
publique (en haut) proposant une interface a Putilisateur, et une partie privee 
(en bas) constitute de methodes internes et de proprietes (essentiellement, ici, les 
composants). Le principe general est que toutes les methodes inserent de nouveaux 
composants, sauf formulaireHTML() qui va consulter les composants existants pour 
produire le formulaire. 



Interface 



Utilisateur 



' t 1 1 11 | 

debutTable() champTexte() champSelectf) ajoutTextef) finTablef) formulaireHTML() 

Partie publique \ \ A 



Partie privee 

champINPUTO 

champSELECTO 

champTEXTAREAO 




Figure 3.6 — Organisation de la classe Formulaire 



REMARQUE - On pourrait (devrait ...) creer une classe FormComposant pour representer 
et manipuler ces composants. En programmation objet, tout concept doit donner lieu a la 
creation d'une classe, avec des avantages a moyen et long terme en matiere d'evolutivite. 
L'inconvenient est de rendre la conception et l'organisation des classes plus ardu a maitriser. 
Cest la raison pour laquelle nous n'allons pas plus loin, aii moins dans ce chapitre. 

Linsertion d'un nouveau composant se fait directement pour le debut ou la fin 
d'une table, et pour l'ajout d'un texte. Pour l'ajout d'un champ accompagne de son 
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libelle, on a recours a un ensemble de methodes privees un peu plus important. Tout 
d'abord, il existe une methode dediee a chaque type de champ (input, select, etc.) 
qui se charge de construire la balise HTML correctement. Ensuite toute demande 
de creation d'un champ passe par la methode champLibelle() qui choisit d'abord 
(fleche 1), en fonction de la demande, la methode de creation de champ specialisee, 
puis cree le composant avec le champ et le libelle (fleche 2). 

Voyons maintenant dans le detail le code de la classe, en commencant par les 
proprietes. 

class Formulaire 
{ 

// Partie privee : les proprietes et les constantes 

const VERTICAL = 1; 
const HORIZONTAL = 2; 

// Proprietes de la balise <form> 

private $methode, $action, $nom, $transf ertFichier=FALSE; 
// Proprietes de presentation 

private $orientation=" " , $centre=TRUE, $classeCSS, $tableau ; 

// Proprietes stockant les composants du formulaire 
private $composants=array () , $nbComposants=0; 

On trouve done : 

• les parametres a placer dans la balise ouvrante <form>, avec methode qui 
peut valoir get ou post, action, le nom du script a declencher sur validation 
du formulaire, transf ertFichier qui indique si le formulaire permet ou non 
de transferer des fichiers, et le nom du formulaire qui peut etre utilise pour les 
controles Javascript ; 

• les proprietes determinant la presentation du formulaire, avec orientation, 
qui peut etre soit VERTICAL, soit HORIZONTAL, deux constantes locales a la 
classe, soit la chatne vide qui indique qu'on n'est pas en mode table. La 
variable booleenne centre indique si le formulaire doit etre centre dans la 
page HTML. Enfin une variable tableau, correspondant a un objet de la 
classe Tableau qui va nous aider a mettre en forme les champs ; 

• la representation des composants : un simple tableau, et le nombre de compo- 
sants crees a un moment donne. 

Bien entendu, comme toutes les classes objet, celle-ci ne demande qu'a etre 
completee. Des suggestions en ce sens sont proposees dans le polycopie d'exercices. 

Constructeur 

Le constructeur de la classe Formulaire se contente d'initialiser les attributs, 
notamment ceux qui seront par la suite places dans la balise ouvrante <form>. 
Deux d'entre eux sont obligatoires : la methode employee (qui est en general post) 
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et le nom du script associe au formulaire. Les parametres optionnels indiquent si le 
formulaire doit etre centre, la classe CSS defmissant la presentation (cette classe 
n'est pas utilisee dans la version presentee ici), et le nom du formulaire. 

function Formulaire ($methode, $action, $centre = true , 

$ c 1 a s s e = " Form " , $nom= " Form " ) 

{ 

// Initialisation des proprietes de I'objet avec les 

par ametr es 
$ this — >methode = $methode ; 
$ t h i s — > action = $action; 
$this — >classeCSS = $classe; 
$ t h i s — >nom = $nom ; 
$ t h i s > centre = $centre; 

1 

Quelques controles seraient les bienvenus (sur la methode par exemple, qui ne 
peut prendre que deux valeurs). Comme d'habitude nous les omettons pour ne pas 
surcharger le code. 

Methodes privees 

La classe comprend ensuite un ensemble de methodes privees pour produire les 
champs d'un formulaire HTML. Toutes ces methodes renvoient une chaine de 
carac teres contenant la balise complete, prete a inserer dans un document HTML. 
La methode champINPUT O , ci-dessous, produit par exemple un champ input du 
type demande, avec son nom, sa valeur, le nombre de caracteres du champ de saisie, 
et le nombre maximal de caracteres saisissables par l'utilisateur 4 . 

// Methode pour creer un champ input general 
private function champINPUT ($type, $nom , $val , $taille , 
$tailleMax ) 

{ 

// Attention aux problemes d'affichage 
$val = htmlSpecialChars ( $ val ) ; 

// Creation et renvoi de la chaine de caracteres 
return "<input type = '$type' name= \ "$nom \ " " 

. " value = \ "$ val \ " s i z e = ' $ t a i 1 1 e ' maxlength = ' $ t ailleM ax '/ > \ n" ; 

1 

Quand on manipulate des chaines en y incluant des variables, attention a bien 
imaginer ce qui peut se passer si les variables contiennent des caracteres genants 
comme « ' ». Pour l'attribut value par exemple, on a applique au prealable la 
fonction htmlSpecialChars () . 

Les parametres passes aux methodes creant des champs peuvent varier en fonction 
du type de champ produit. Par exemple les methodes produisant des listes de choix 



4. On peut faire defiler un texte dans un champ de saisie. Le nombre de caracteres saisissables n'est 
done pas limite par la taille d'affichage du champ. 
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prennent en argument un tableau associatif - comme $liste dans la methode ci- 
dessous - dont la cle est la valeur de chaque choix, et Pelement le libelle associe. 

// Champ pour selectionner dans une liste 

private function champSELECT ($nom, $ liste , $defaut , $taille 
= 1) 

$s = "<select name= \ "$nom \ " size='$taille'>\n"; 
while (list ($val, $libelle) = each ( $ 1 i s t e ) ) { 
// Attention aux problemes d' affichage 

$val = htmlSpecialChars ( $val ) ; 

$defaut = htmlSpecialChars ( $defaut ) ; 

if ($val != $defaut) 

$s .= "<option value = \"$val\">$libelle </option >\n" ; 
else 

$s .= "<option value = \"$val \" s e le c t e d = ' 1 ' > $ 1 ib e 1 le </ 
option >\n" ; 

1 

return $s . "</select>\n"; 

1 

Dans la methode ci-dessus, on cree un champ select constitue d'une liste 
d'options. Une autre methode champBUTTONS, que nous vous laissons consulter dans 
le flchier Formulaire.php, dispose tous les choix sur deux lignes, l'une avec les libelles, 
Pautre avec les boutons correspondants. Elle est utilisee pour les listes de boutons 
radio ou checkbox. 

Une methode plus generale permet de produire la chaine contenant un champ 
de formulaire, quel que soit son type. Comme les parametres peuvent varier selon ce 
type, on utilise a cette occasion une astuce de PHP pour passer un nombre variable 
de parametres. La variable $params ci-dessous est un tableau associatif dont la cle est 
le nom du parametre, et Pelement la valeur de ce parametre. Dans le cas d'un champ 
textarea par exemple, $params doit etre un tableau a deux elements, Pun indexe 
par ROWS et Pautre par COLS. 

// Champ de formulaire 
private function champForm ($type, $nom , $val , $params , $ 1 i s t e = 
array ( ) ) 

{ 

switch ( $ type ) 
1 

case "text": case "password": case "submit": case "reset": 
case "file": case "hidden": 

// E xtr action des parametres de la liste 

if ( isSet ($params [ 'SIZE ' ] ) ) 

$taille = $params["SIZE" ]; 

else $taille = 0; 

if ( isSet ( $params [ 'MAXLENGTH ' ] ) and $params [ 'MAXLENGTH' 
]!=0) 

$tailleMax = $params [ 'MAXLENGTH '] ; 
else $tailleMax = $taille; 
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// Appel de la methode champlnput 

$champ = $this — >champlnput ( $type , $nom , $val , $taille , 
$ tailleMax ) ; 

// Si c'est un transfer t de fichier: s 'en souvenir 
if ($type == "file") $ this -> t r a n s f e r t F i c h i e r =TRUE; 
break ; 

case "textarea": 

$ 1 ig = $params [ "ROWS" ] ; $col = $params [ "COLS" ] ; 
// Appel de la methode champTextarea de I'objet courant 
$champ = $this — >champTextarea ($nom, $val , $lig , $col); 
break ; 

case "select": 

$taille = $params["SIZE" ]; 

// Appel de la methode champSelect de I'objet courant 
$champ = $this — >champSelect ($nom, $ 1 i s t e , $val , $taille) 

break ; 

case " checkbox " : 

$champ = $this — >champButtons ($type , $nom , $liste , $val , 

$params ) ; 
break ; 

case "radio": 
// Appel de la 
$champ = $this 

array ( ) ) ; 
break ; 

default: echo "<b>ERREUR: $type est un type inconnu </b>\n" ; 
break ; 

) 

return $ champ ; 

} 

Quand un bouton file est cree, on positionne la propriete 
$this->transf ertFichier a true pour etre sur de bien produire la balise 
<form> avec les bons attributs. En fait, avec cette technique, on est assure que 
le formulaire sera toujours correct, sans avoir a s'appuyer sur le soin apporte au 
developpement par l'utilisateur de la classe. 

La methode champForm permet d'appeler la bonne methode de creation de 
champ en fonction du type souhaite. La structure de test switch utilisee ci-dessus 
(voir chapitre 11) est bien adaptee au declenchement d'une action parmi une liste 
predeterminee en fonction d'un parametre, ici le type du champ. Lensemble des 
types de champ text, password, submit, reset, hidden et file correspond par 
exemple a la methode champlnput. 



methode champButtons de I'objet courant 
— >champButtons ($type , $nom , $ 1 i s t e , $val , 
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Creation des composants 

Finalement nous disposons de tous les elements pour commencer a construire les 
composants d'un formulaire. Chacune des methodes qui suit construit un composant 
et le stocke dans la propriete composants de Pobjet. Voici le cas le plus simple, pour 
commencer : l'ajout d'un composant de texte dans le formulaire. 

// Aj out d' un texte quelconque 
public function ajoutTexte ($texte) 
{ 

// On ajoute un element dans le tableau 
$this — >composants [ $this — >nbComposants ] 

// Renvoi de I ' identifiant de la ligne , 
return $ th is — >nbComposants + + ; 

1 

Un composant est represente par un tableau associatif PHP comprenant toujours 
un element type, et d'autres elements qui dependent du type de composant. Pour un 
texte, on a simplement un element texte mais nous verrons que pour un champ la 
description est un peu plus riche. 

Le composant est stocke dans le tableau composants, propriete de Pobjet, et 
indice par un numero qui tient lieu d'identifiant pour le composant. Cet identifiant 
est renvoye de maniere a ce que Putilisateur garde un moyen de referencer le 
composant pour, par exemple, le recuperer ou le modifier par Pintermediaire d'autres 
methodes. 

La seconde methode (privee celle-la) construisant des composants est 
champLibelleO. 

// Creation d'un champ avec son libelle 

private function champLibelle ($libelle , $nom , $val , $type , 

$params = array ( ) , $ 1 i s t e = array () ) 

{ 

// Creation de la balise HTML 

$champHTML = $ th is — >champForm ($type, $nom , $val , $params , 
$ 1 i s t e ) ; 

// On met le libelle en gras 
$ libelle = "<b>$libelle </b>" ; 

// Stockage du libelle et de la balise dans le contenu 
$this — >composants [ $ th is — >nbComposants ] = array("type" => "CHAMP", 

" libelle " => $ libelle , 
" champ 11 => $champHTML ) ; 

// Renvoi de I' identifiant de la ligne , et incrementation 
return $this — >nbComposants + + ; 

1 



$composants 
= array (" type "=>"TEXTE" , 
" texte " => $texte ) ; 
et incrementation 
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La methode champLibelle () construit tout d'abord, par appel a la methode 
champForm ( ) , une chaine contenant le champ du formulaire. On dispose alors des 
variables $champHTML et $pLibelle que Ton place simplement dans le tableau 
representant le composant, en indiquant que le type de ce dernier est CHAMP. 

Le troisieme type de composant a creer indique le debut d'un tableau permettant 
d'afficher les champs de maniere ordonnee. 

// Debut d' une table , mode horizontal ou vertical 
public function debutTable ($ o r ie nt at io n = Formulaire :: VERTICAL, 
$ attributs =array ( ) , $nbLignes = l) 

{ 

// On instancie un objet pour creer ce tableau HTML 
$tableau = new Tableau (2, $attributs); 

// Jamais d'affichage de i'en— tete des lignes 
$tableau — >set AfficheEntete (1, FALSE); 

// Action selon I ' orientation du tableau 

if ($orientation == Formulaire :: HORIZONTAL) 

$ tableau — >setRepetitionLigne (1, "ligne", $nbLignes); 
else // Pas d'affichage non plus de I'en— tite des colonnes 

$tableau — >set AfficheEntete (2, FALSE); 

// On cree un composant dans lequel on place le tableau 

$this — >composants [ $this — >nbComposants ] = 

array (" type "=>" DEBUTTABLE " , 

" orientation " => $orientation , 
"tableau"=> $tableau); 

// Renvoi de I ' i de n tifi an t de la ligne et incrementation 
return $ th is — >nbComposants + + ; 

1 

La presentation basee sur un tableau est, bien entendu, deleguee a un objet 
de la classe Tableau (voir section precedente) specialise dans ce type de tache. 
On instancie done un objet de cette classe quand on sait qu'il faudra produire un 
tableau, et on le configure selon les besoins de mise en forme du formulaire (revoir 
si necessaire la figure 3.4, page 153, pour la conception de la classe et les regies de 
presentation). Ici : 

1. quelle que soit l'orientation, horizontale ou verticale, on n'utilise jamais d'en- 
tete pour les lignes ; 

2. en affichage horizontal, on repete n fois la ligne contenant les differents 
champs en appelant la methode repetitionLigne() de la classe Tableau (non 
presentee precedemment, mais consultable dans le code) ; 

3. en affichage vertical, on n'affiche pas non plus d'en-tete pour les colonnes. 

Une fois configure, l'objet tableau est insere, avec l'orientation choisie, dans 
le composant de type DEBUTTABLE. Lobjet sera utilise des que Ton demandera la 
production du formulaire avec la methode formulaireHTML() . 
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Enfin, voici la derniere methode creant un composant marquant la fin d'une 
presentation basee sur un tableau HTML. 

public function finTable () 
1 

// Insertion d'une ligne marquant la fin de la table 
$this — >composants [ $this — >nbComposants + + ] = array (" type " =>" 
FINTABLE" ) ; 

1 



Methodes publiques de creation de champs 

Nous en arrivons a la partie publique de la classe correspondant a la creation de 
champs. A titre d'exemple, voici trois de ces methodes. 

public function champTexte ( $ 1 ib e 1 1 e , $nom , $val , $ t a i 1 1 e , 
$tailleMax=0) 

1 

return $ this — >champLibelle ( $ 1 ib e 1 le , $nom , $val , 

11 text" , array("SIZE"=>$taille , 

"MAXLENGTH"=>$tailleMax)) ; 

1 



public function champRadio ( $ 1 ib e 1 1 e , $nom , $val , $ 1 i s t e ) 
1 

return $ this — >champLibelle ( $ 1 ib e 1 le , $nom , $val , 

" radio " , array () , $liste ) ; 

1 

public function champFenetre($libelle , $nom , $val , $ lig , $col) 
1 

return $ this — >champLibelle ( $ 1 ib e 1 le , $nom , $val , "textarea", 

array ( "ROWS" =>$ lig , "COLS" =>$col ) ) ; 

1 

Toutes font appel a la meme methode privee champLibelle () , et renvoient 
Pidentifiant de champ transmis en retour par cette derniere. La methode 
champLibelle () est plus generale mais plus difficile d'utilisation. Le role des 
methodes publiques est veritablement de servir d'interface aux methodes privees, ce 
qui signifie d'une part restreindre le nombre et la complexite des parametres, 
et d' autre part controler la validite des valeurs de ces parametres avant de les 
transmettre aux methodes privees. On pourrait controler par exemple que le 
nombre de colonnes d'un champ textarea est un entier positif. 

Notez, dans Pappel a champLibelle () , le passage du cinquieme parametre sous 
forme d'un tableau associatif indiquant un des attributs de la balise HTML correspon- 
dante. Par exemple champTexte () , qui correspond a une balise <input>, indique 
la taille d'affichage et la taille maximale de saisie en passant comme parametre 
array("SIZE"=>$pTaille, "MAXLENGTH"=>$pTailleMax) . Cette technique de 
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passage de parametres est un peu delicate a utiliser car il est facile d'y introduire des 
erreurs. En s'en servant uniquement dans le cadre d'une methode privee, on limite 
les inconvenients. 

Production du formulaire 

Finalement, il reste a produire le formulaire avec la methode formulaireHTML() . 
Quand cette methode est appelee, toute la description du contenu du formulaire est 
disponible dans le tableau composants. II s'agit done essentiellement de parcourir 
ces composants et de creer la presentation appropriee. On concatene alors successi- 
vement la balise d'ouverture, en faisant attention a utiliser l'attribut enctype si un 
champ de type file a ete introduit dans le formulaire, puis la chaine de caracteres 
dans laquelle on a place tous les composants, enfin la balise fermante. 

public function formulaireHTML () 
{ 

// On place un attribut enctype si on transfere un fichier 
if ( $ this — >t r ansf e r t F ich ie r ) 

$encType = " enctype = ' multipart /form— data '" ; 
else 

$encType=" " ; 

$formulaire = ""; 

// Maintenant , on pat court les composants et on cree le HTML 
foreach ( $this — >composants as $ idComposant => $ de sc r ip t io n ) 
1 

// Agissons selon le type de la ligne 
switch ( $description [ " type " ] ) 
{ 

case "CHAMP" : 

// C'est un champ de formulaire 

$ 1 i b e 1 1 e = $ de s c r ip t i on [ ' 1 i b e 1 1 e ' ] ; 

$champ = $ descript ion [ 'champ '] ; 

if ( $this — >orientation == Formulaire :: VERTICAL) 
1 

$this — >tableau — >aj outValeur ( $ idComposant , 

"libelle", $libelle ) ; 
$this — >tableau — >aj outValeur ( $ idComposant , " champ" , 
$champ ) ; 

1 

else if ( $this — >orientation == Formula ire :: HORIZONTAL) 
{ 

$ th is — > table au — >aj outEntete (2 , $idComposant , 
$libelle); 

$this — >tableau — >aj outValeur ("ligne" , $idComposant, 
$champ ) ; 

1 

else 

$formulaire .= $libelle . $champ ; 
break ; 
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case " TEXTE " : 

// C est un texte simple a inserer 

$formulaire .= $ de s c r ip t ion [' text e '] ; 
break ; 

case "DEBUTTABLE" : 

// C'est le debut d'un tableau HTML 

$ this — >orientat ion = $description[ 'orientation']; 

$ t h i s — > tableau = $description[ 'tableau']; 

break ; 

case "FINTABLE": 

// C'est la fin d'un tableau HTML 
$formulaire .= $this — >tableau — >tableauHTML ( ) ; 
$this— >orientation = "" ; 
break ; 

default: // Ne devr ait jamais arriver... 
echo "<p>ERREUR CLASSE FORMULAIRE ! ! </p>" ; 



// Encadrement du formulaire par les balises 

$formulaire = " \n<form method = '$ this — >methode ' " . $encType 
. " action = ' $th is — >action name= ' $ th is — >nom' > " 
. $formulaire . "</form>"; 

// I! faut e v e n t ue lie m e n t le centrer 

if ( $this — >centre ) $formulaire = "<center >$formulaire 

</center >\n" ; ; 

// On retourne la chaine de caracteres contenant le 
II formulair e 
return Sformulaire ; 



Essentiellement le code consiste a parcourir les composants et a agir en fonction 
de leur type. Passons sur l'ajout de texte et regardons ce qui se passe quand on 
rencontre un composant de debut ou de fin de tableau. Dans le premier cas (debut 
de tableau), on recupere dans le composant courant l'objet de la classe tableau 
instancie au moment de l'appel a la methode debutTable () avec les parametres 
appropries. On place ce tableau dans la propriete tableau de l'objet, et on indique 
qu'on passe en mode table en affectant la valeur de la propriete orientation. A 
partir de la, cet objet devient disponible pour creer la mise en page des champs 
rencontres ensuite. 

Dans le second cas (fin de tableau), on vient de passer sur toutes les informations 
a placer dans le tableau et on peut done produire la representation HTML de ce 
dernier avec tableauHTML( ) , la concatener au formulaire, et annuler le mode tableau 
en affectant la chaine nullle a orientation. 
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C'est done l'objet tableau qui se charge entierement de la mise en forme des 
lignes et colonnes permettant d'aligner proprement les champs du formulaire. Bien 
entendu, il faut entre les composants de debut et de fin de table alimenter le tableau 
avec ces champs : c'est ce que fait la partie traitant les composants de type CHAMP. 
II suffit d'appeler la methode ajoutValeur() de la classe Tableau en fonction de 
Porientation souhaitee. 

• En mode Table, vertical, les libelles sont dans la premiere colonne et les 
champs dans la seconde. On indexe les lignes par l'identifiant du composant, 
la premiere colonne par 'libelle' et la seconde par 'champ'. 

• En mode Table, horizontal, les libelles sont dans les en-tetes de colonne, 
chaque champ forme une colonne. On indexe done chaque colonne par 
l'identifiant du composant, et l'unique ligne par ligne. Notez qu'on a indique, 
au moment de l'instanciation du tableau, que cette ligne devait etre repetee 
plusieurs fois. 

Enfin, en mode libre (orientation est vide), on ecrit simplement le libelle suivi 
du champ. 

En resume, la classe Formulaire se limite, du point de vue de Papplication, a 
l'ensemble des methodes presentees dans le tableau 3.8, page 154- En ce qui concerne 
la partie privee de la classe, si elle est bien concue, il n'y aura plus a y revenir 
que ponctuellement pour quelques ameliorations, comme par exemple ajouter des 
attributs HTML, gerer des classes CSS de presentation, introduire un systeme de 
controles JavaScript, etc. L'utilisation des objets produits par la classe est beaucoup 
plus simple que son implantation qui montre un exemple assez evolue de gestion 
interne d'une structure complexe, pilotee par une interface simple. 

3.4 LA CLASSE IHMBD 

Nous allons conclure par un dernier exemple de classe tres representatif d'un aspect 
important de la programmation objet, a savoir la capacite d'allier une realisation 
generique (e'est-a-dire adaptee a toutes les situations) de taches repetitives, et l'adap- 
tation (voire le remplacement complet) de cette realisation pour resoudre des cas 
particuliers. Le cas d'ecole considere ici est celui des operations effectuees avec PHP 
sur les tables d'une base de donnees. Les quelques chapitres qui precedent ont montre 
que ces operations sont souvent identiques dans leurs principes, mais varient dans le 
detail en fonction : 

• de la structure particuliere de la table ; 

• de regies de gestion specifiques comme, par exemple, la restriction a la liste 
des valeurs autorisees pour un attribut. 

Les regies de gestion sont trop heteroclites pour qu'on puisse les pre-realiser 
simplement et en toute generalite. Leur codage au cas par cas semble inevitable. 
En revanche la structure de la table est connue et il est tout a fait envisageable 
d'automatiser les operations courantes qui s'appuient sur cette structure, a savoir : 

1 . la recherche d'une ligne de la table par sa cle ; 
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2. la representation de la table par un tableau HTML ; 

3. la production d'un formulaire de saisie ou de mise a jour ; 

4- des controles, avant toute mise a jour, sur le type ou la longueur des donnees 
a inserer ; 

5. enfin la production d'une interface de consultation, saisie ou mise a jour 
semblable a celle que nous avons etudiee page 78. 

La classe IhmBD (pour « Interface homme-machine et Bases de Donnees ») est 
une implantation de toutes ces fonctionnalites. Elle permet d'obtenir sans aucun 
effort, par simple instanciation d'un objet suivi d'un appel de methode, une inter- 
face complete sur une table de la base. Bien entendu, cette interface peut s'averer 
insatisfaisante du point de vue de l'ergonomie, de la presentation, ou du respect des 
regies particulieres de gestion pour une table donnee. Dans ce cas on peut soit utiliser 
certaines methodes pour regler des choix de presentation, soit definir une sous-classe 
specialisee. Tous ces aspects sont developpes dans ce qui suit. 

Cette classe est un bon exemple du processus d' abstraction mis en oeuvre cou- 
ramment en programmation objet, et visant a specifier de maniere generate un com- 
portement commun a de nombreuses situations (ici l'interaction avec une base de 
donnees). Le benefice de ce type de demarche est double. En premier lieu on obtient 
des outils pre-deffnis qui reduisent considerablement la realisation d'applications. En 
second lieu on normalise l'implantation en decrivant a l'avance toutes les methodes 
a fournir pour resoudre un probleme donne. Tout cela aboutit a une economie 
importante d'efforts en developpement et en maintenance. Dernier avantage: la 
description de la classe va nous permettre de recapituler tout ce que nous avons vu 
sur les techniques d'acces a MySQL (ou plus generalement a une base de donnees) 
avec PHP. 

3.4.1 Utilisation 

Dans sa version la plus simple, l'utilisation de la classe est elementaire : on instancie 
un objet en indiquant sur quelle table on veut construire l'interface, on indique 
quelques attributs de presentation, et on appelle la methode genererlHM(). Les 
quelques lignes de code qui suivent, appliquees a la table Carte qui a deja servi pour 
la mini-application « Prise de commandes au restaurant » (voir page 99), suffisent. 

Exemple 3.10 exemples/ApplClasselhmBD.php : Application de la classe ImhBD. 
<?xml version = " 1.0" encoding= " iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : / /www.w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns=" http : //www. w3 . org /1999/xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Creat ion d'un f ormulair e </ t i 1 1 e > 

<link rel= ' stylesheet ' href = " films . ess " type =" text / ess "/ > 
</head> 
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<body> 
<?php 

require_once (" BDMySQL . php " ) ; 
require_once ( " IhmBD. php " ) ; 
require (" Normalisation .php") ; 
require (" Connect . php ") ; 

// Normalisation des entrees HTTP 
Normalisation ( ) ; 

try { 

// Connexion a la base 

$bd = new BDMySQL (NCM, PASSE, BASE, SERVEUR) ; 

// Creation de 1 'interface sur la table Carte 
$ihm = new IhmBD ("Carte", $bd); 

// Les en— tetes (pas obligatoire : le nom du champ sert d ' en— 
II tete sin on) 

$ihm— >setEntete ( " id_choix " , "Numero du plat"); 
$ihm— >se tEnte te ( " 1 ib e 1 1 e " , "Libelle du plat"); 
$ihm— >setEntete ( " type " , "Type du plat"); 

// Generation de I ' inter f ace 

echo $ihm->genererIHM($_REQUEST) ; 

} 

catch (Exception $exc) { 

echo "<b>Erreur rencontree : </b> " . $exc— >getMessage ( ) . "\n"; 

} 

?> 



Bien entendu on reutilise la classe BDMySQL qui fournit tous les services neces- 
saires pour acceder a la base, de meme que la classe Tableau nous servira pour 
les tableaux et la classe Formulaire pour les formulaires. Notez que l'utilisation 
d'une classe normalised pour acceder a la base de donnees signifie que tout ce qui 
est decrit ci-dessous fonctionne egalement avec un SGBD autre que MySQL, en 
instanciant simplement un objet bd servant d'interface avec ce SGBD et conforme 
aux specifications de la classe abstraite BD (voir page 130). La figure 3.7 montre 
l'affichage obtenu avec le script precedent. II s'agit de bien plus qu'un affichage 
d'ailleurs : on peut inserer de nouvelles lignes, ou choisir de modifier l'une des lignes 
existantes a Paide du formulaire. Lajout de la fonction de destruction est, comme un 
certain nombre d'autres fonctionnalites, laissee en exercice au lecteur. 

On obtient done un outil en partie semblable a ce qu'offre phpMyAdmin. La 
structure de la table est recuperee de MySQL (ou de tout autre SGBD) et utilisee 
pour produire le formulaire, le tableau, les controles, etc. Bien entendu phpMyAdmin 
propose beaucoup plus de choses, mais il existe une difference de nature avec la classe 
IhmBD. Alors que phpMyAdmin est un outil integre, nos objets fournissent des briques 
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Figure 3.7 — Affichage de interface sur la table Carte. 



logicielles qui peuvent etre integrees dans toute application utilisant les methodes 
publiques enumerees dans la table 3.9. Elles constituent une panoplie des acces a 
une table, a l'exception de Pouverture d'un curseur pour acceder a un sous-ensemble 
des lignes. 



Tableau 3.9 — Les methodes publiques de la classe IhmBD 



Methode 


Description 


formulaire (action, ligne) 

insertion (I igne) 
maj (ligne) 
tableau (attributs) 

setEntete(nomAttribut, valeur) 
chercheLigne ( I igne, format ) 

genererlHM (p aramsHTTP) 


Renvoie un formulaire en saisie ou en mise a jour 
sur une ligne. 

Insere d'une ligne. 

Met a jour d'une ligne. 

Renvoie un tableau HTML avec le contenu de la 
table. 

Affecte un en-tete descriptif a un attribut. 

Renvoie une ligne recherchee par sa de, au format 
tableau associatif ou objet. 

Produit une interface de consultation/mise a jour, 
basee sur les interactions HTTP. 



REMARQUE — Ce besoin de disposer d'outils generiques pour manipuler les donnees d'une 
base relationnelle a partir d'un langage de programmation, sans avoir a toujours effectuer 
repetitivement les memes taches, est tellement repandu qu'il a ete « normalise » sous le nom 
d Object-Relational Mapping (ORM) et integre aux frameworks de developpement tel que celui 
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presente dans le chapitre 9. La classe hmBD est cependant legerement differente puisqu'elle 
permet de generer des sequences de consultation/saisie/mise a jour, ce que les outils d'ORM 
ne font generalement pas. 

Ces methodes peuvent etre utilisees individuellement ou par l'intermediaire 
des interactions deflnies dans la methode genererlHM() . Elles peuvent aussi etre 
redefinies ou specialisees. On aimerait bien par exemple disposer d'une liste derou- 
lante pour le type de plat dans le formulaire de la table Carte. II suffit alors de 
deflnir une sous-classe IhmCarte dans laquelle on ne re-implante que la methode 
formulaire(). Toutes les autres methodes heritees de la super-classe, restent done 
disponibles. 

3.4.2 Implantation 

Voyons maintenant Pimplantation de la classe. Tout repose sur la connaissance du 
schema de la table, telle qu'elle est fournie par la methode schemaTable de la classe 
BD. Rappelons (voir page 132) que cette methode renvoie un tableau associatif avec, 
pour chaque attribut de la table, la description de ses proprietes (type, longueur, 
participation a une cle primaire). Ce tableau a done deux dimensions : 

1 . la premiere est le nom de l'attribut decrit ; 

2. la seconde est la propriete, soit type, soit longueur, soit cle_primaire, soit 
enfin not_null. 

Dans l'exemple de la table Carte, on trouvera dans le tableau decrivant le 
schema un element ['id._choix'] ['type'] avec la valeur integer, un element 
[ ' id_choix ' ] [ ' cle_primaire ' ] avec la valeur true, etc. 

REMARQUE - La classe ne fonctionne que pour des tables dotees d'une cle primaire, 
autrement dit d'un ou plusieurs attributs dont la valeur identifie une ligne de maniere unique. 
La presence d'une cle primaire est de toute facon indispensable : voir le chapitre 4. 

Voici le debut de la classe. On enumere quelques constantes locales, puis des 
proprietes dont l'utilite sera detaillee ulterieurement, et enfln le constructeur de la 
classe. 

class IhmBD 
{ 

/ / Par tie privee : les constantes et les variables 

const INS_BD = 1; 
const MAJ_BD = 2; 
const DEL_BD = 3; 
const EDITER = 4; 

protected $bd , $nomScript , $nomTable , $schemaTable , $entetes; 
// Le constructeur 

function construct ($nomTable, $bd , $ s c r i p t = " moi " ) 

{ 
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II Initialisation des v ari able s privies 

$this->bd = $bd; 

$ th is — >nomTable = $nomTable ; 

if ($script == "moi") 

$this->nomScript = $_SERVER [ ' PHP_SELF ' ] ; 
else 

$this — >nomScript = $script; 
// Lecture du schema de la table 

$this — >schemaTable = $bd— >schemaTable ( $nomTable ) ; 

// Par defaut , les textes des attributs sont leurs noms 
foreach ( $this — >schemaTable as $nom => $options) 
$this — >entetes [$nom] = $nom ; 

} 

Le constructeur prend en entree un nom de table, un objet de la classe BD (poten- 
tiellement egalement instance d'une sous-classe de BD : BDMySQL, BDPostgreSQL, 
BDSQLite, etc.) et le nom du script gerant 1' interface avec la table. On com- 
mence par copier ces donnees dans les proprietes de l'objet pour les conserver 
durant toute sa duree de vie 5 . On recherche egalement le schema de la table 
grace a l'objet bd, et on le stocke dans la propriete schemaTable. Si la table 
n'existe pas, l'objet bd levera en principe une exception qu'on pourrait « attraper » 
ici. 



REMARQUE - On recoit un objet, bd, passe par reference, alors que toutes les autres 
variables sont passees par valeur (comportement adopte depuis PHP 5). On stocke egalement 
une reference a cet objet avec I'instruction : 

$ t h i s — >bd = $bd; 

L'operateur d'affectation, pour les objets, n'effectue pas une copie comme pour tous les 
autres types de donnees, mais une reference. La variable $this->bd et la variable $bd 
referencent done le meme objet apres I'affectation ci-dessus (voir page 61 pour la presentation 
des references). II s'ensuit que deux codes independants vont travailler sur le meme objet, ce 
qui peut parfois soulever des problemes. Le script appelant a en effet instancie $bd et peut 
a bon droit estimer que l'objet lui appartient et qu'il peut en faire ce qu'il veut. Un objet de 
la classe IhmBD a lui aussi acces a cet objet et va le conserver durant toute sa duree de vie. 
Chacun peut effectuer des operations incompatibles (par exemple fermer la connexion a la 
base) avec des resultats potentiellement dangereux. On pourrait effectuer une veritable copie 
de l'objet avec l'operateur clone : 

$ t h i s — >bd = clone $bd ; 

On s'assure alors qu'il n'y aura pas de probleme pose par le partage d'un meme objet, le 
prix (modique) a payer etant I'utilisation d'un peu plus de memoire, et une operation de 
copie. 



5. Par defaut, on utilise le script courant, oil l'objet aura ete instancie, et denote 
$_SERVER [ ' PHP_SELF ' ] . 
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Voyons maintenant les principales methodes de la classe IhmBD. La methode 
controle() prend en entree un tableau associatif contenant les donnees d'une ligne 
de la table manipulee. Elle doit etre appelee avant une mise a jour. Son role est de 
controler autant que possible que tout va bien se passer au moment de l'execution 
de la requete. Bien entendu une partie des controles depend de regies specifiques a la 
table manipulees qui ne peuvent pas etre codees de maniere generique, mais on peut 
toujours controler la longueur ou le type des donnees en fonction du schema de la 
table. On peut aussi « echapper » les apostrophes avec la methode prepareChaine() 
de la classe BD. C'est cette derniere manipulation qui est effectuee dans le code 
ci-dessous, le reste etant a completer. Comme la plupart des methodes donnees par 
la suite, controle() s'appuie sur le tableau schema pour connaitre le nom des attributs 
de la table et y acceder. 

// Methode effectuant des controles avant mise a jour 

protected function c on tr ole ( $ 1 igne ) 

{ 

$lignePropre = array (); 

// On commence par traiter toutes les chaines des attributs 
foreach ( $this — >schemaTable as $nom => $options) { 
// Traitement des apostrophes 

$lignePropre [$nom] = $ this — >bd— >prepareChaine ($ 1 igne [$nom ] ) 

1 

// On peut , de plus , controler le type ou la longueur des 
II donnees d ' apres le schema de la table .. . A faire! 

return $ 1 igne Prop re ; 

1 

La methode controle() prend un tableau en entree, copie du script appelant vers 
l'espace des variables de la fonction, et renvoie un tableau en sortie, copie de la 
fonction vers le script appelant. Si on a peur que cela nuise aux performances, il reste 
toujours possible de recourir a un passage par reference. 

La methode formulaire() est donnee ci-dessous. Elle renvoie un formulaire adapte 
au mode de mise a jour a effectuer (insertion ou modification, voir page 78 pour les 
principes de creation de ce type de formulaire). 

// Creation d' un formulaire generique 

public function formulaire ($action, $ligne) 

{ 

// Creation de I'objet formulaire 

$form = new Formulaire ("post", $ th is — >nomScript , false); 
$form— >champCache ("action", $action); 
$form— >debutTable ( ) ; 

// Pour chaque attribut , creation d' un champ de saisie 
foreach ( $this — >schemaTable as $nom => $options) { 

// D' abord verifier que la valeur par defaut existe 
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if (! isSet($ligne [$nom]) ) $ligne[$nom] = ""; 

// Attention: traitement des balises HTML avant 
II affichage 

$ligne[$nom] = htmlSpec ialChars ( $ 1 igne [ $nom] ) ; 

// On met la cle primaire en champ cache 
if ( $options [ ' cle_primaire ' ] and $action == IhmBD : : 
MAJ_BD) { 

$form — >champCache ($nom, $ligne [$nom] ) ; 

1 

else { 

// Affichage du champ 

if ( $options [ ' type ' ] == "blob") 

$form— >champfenetre ( $ th is — >entetes [$nom] , 

$nom, $ligne [$nom] , 

4, 30); 

else 

$form— >champTexte ( $this — >entetes [$nom] , 

$nom , $ 1 igne [$nom] , 
$options [ 'longueur ']) ; 

1 

} 

$form— >finTable ( ) ; 

if ($action == IhmBD ::MAJ_BD) 

$form— >champValider ("Modifier", "submit"); 
else 

$form— >champValider ("Inserer", "submit"); 
return $form— >formulaireHTML ( ) ; 

} 

Noter l'utilisation de la fonction htmlSpecialChars () pour traiter les donnees 
venant de la base afin d'eviter les inconvenients resultant de la presence de balises 
HTML dans ces donnees (sujet traite page 64). La methode utilise bien entendu la 
classe Formulaire pour aligner regulierement chaque champ avec son en-tete. De 
meme, la methode tableau () ci-dessous s'appuie sur un objet de la classe Tableau. 
La aussi on prend soin d'appliquer htmlSpecialChars () aux donnees provenant 
de la base. 

// Creation d'un tableau generique 
public function t ab le au ( $ a 1 1 r i b u t s = array ( ) ) 
{ 

// Creation de I' objet Tableau 
$tableau = new Tableau(2, $attributs); 
$tableau— >setCouleurImpaire ( " silver " ) ; 
$tableau— >setAfficheEntete (1 , false ) ; 

// Texte des en—tetes 

foreach ( $this — >schemaTable as $nom => $options) 
$tableau — >aj outEntete ( 2 , $nom , $this — >entetes [$nom] ) ; 
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$tableau — >aj outEntete ( 2 , "action", "Action"); 
// Parcours de la table 

$requete = "SELECT * EROM $ th is ->nomTable 11 ; 
$resultat = $ th is — >bd— >execRequete ($requete); 

$i =0; 

while ($ligne = $this — >bd— >ligneSuivante ($resultat)) { 
$i+ + ; 

// Creation des cellules 

foreach ( $this — >schemaTable as $nom => $options) { 

// Attention: tr aitement des b ali s e s HTML avant affichage 
$ligne[$nom] = htmlSpecialChars ( $ligne [$nom] ) ; 
$tableau — >aj outValeur ( $i , $nom , $ligne [$nom] ) ; 

} 

// Creation de I ' URL de modification 

$urlMod = $this — >accesCle ( $ligne ) . "&amp ; ac t ion = " . IhmBD:: 
EDITER ; 

$modLink = "<a href = '$ this — >nomScript ? $urlMod '> modifier </a>" ; 
$tableau —>aj outValeur ( $i , "action", $modLink); 

} 

// Retour de la chaine contenant le tableau 
return $tableau — >tableauHTML ( ) ; 

1 

Je laisse le lecteur consulter directement le code des methodes accesCleO, 
insertionO , maj () et chercheLigne () qui construisent simplement des requetes 
SQL SELECT, INSERT ou UPDATE en fonction du schema de la table et des don- 
nees passees en parametre. La derniere methode interessante est genererlHMO 
qui definit les interactions avec le formulaire et le tableau. Trois actions sont pos- 
sibles : 

1 . on a utilise le formulaire pour effectuer une insertion : dans ce cas on execute 
la methode insertionO avec les donnees recues par HTTP ; 

2. on a utilise le formulaire pour effectuer une raise a jour : dans ce cas on execute 
la methode maj ( ) ; 

3. on a utilise l'ancre modifier du tableau pour editer une ligne et la modifier: 
dans ce cas on appelle le formulaire en mise a jour. 

Si le formulaire n'est pas utilise en mise a jour, on l'affiche en mode insertion. 
Dans tous les cas, on affiche le tableau contenant les lignes, ce qui donne le code 
suivant : 
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public function genererlHM ( $paramsHTTP ) 
{ 

// A— t'on demande une action? 
if ( is S e t ( $paramsHTTP [ 'action ']) ) 
$action = $paramsHTTP [' action '] ; 
else 

$action = " " ; 

$affichage = " " ; 
switch ($action) { 
case IhmBD : : INS_BD : 

1 1 On a demande une insertion 

$this— > insertion ( $paramsHTTP ) ; 

$affichage .= " < i > I ns e r t io n ef f e c t ue e . </ i > " ; 

break ; 

case IhmBD ::MAJ_BD: 

// On a demande une modification 
$ this — >maj ( $paramsHTTP ) ; 

$affichage .= "<i>Mise a jour effectuee . </ i >" ; 
break ; 

case IhmBD :: EDITER : 

// On a demande I'acces a une ligne en mise a jour 
$ligne = $this — >chercheLigne ( $paramsHTTP ) ; 
$affichage .= $ this ->formulaire (IhmBD :: MA]_BD, $ ligne ) ; 
break ; 

} 

// Affichage du formulaire en insertion si on n'a pas edite 
II en mise a jour 
if ($action != IhmBD :: EDITER ) { 
$affichage .= " <h2> S a is ie </h2> " ; 

$affichage .= $ this — >f or mu la ire ( IhmBD :: INS_BD , arrayO); 

} 

// On met toujour s le tableau du contenu de la table 
$affichage .= "<h2>Contenu de la table < i >$ this — >nomTable </ i > 
</h2>" 

. $this — >tableau ( array (" border " => 2)); 
// Retour de la page HTML 
return $affichage; 

} 

Cette classe fournit ainsi une version « par defaut » des fonctionnalites d'acces a 
une table, version qui peut suffire pour elaborer rapidement une interface. Pour des 
besoins plus sophistiques, il est possible de specialiser cette classe pour l'adapter aux 
contraintes et regies de manipulation d'une table particuliere. Le chapitre 5 donne 
un exemple complet d'une telle specialisation (voir page 267). A titre de mise en 
bouche, voici la sous-classe IhmCarte qui surcharge la methode formulaire () pour 
presenter les types de plat sous la forme d'une liste deroulante. 
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Exemple 3.1 1 exemples/lhmCarte.php : La sous-classe IhmCarte 
<? 

require_once(" IhmBD. class . php " ) ; 

// Classe etendant IhmBD, specialisee pour la table Carte 

class IhmCarte extends IhmBD 
{ 

// La carte est car acterisee par les types de plats aut arises 
private $types Autorises = array (" EntrEe " => " EntrEe " , 

" Plat" => " Plat" , 
" Dessert" => " Dessert" ) ; 

// Le constructeur de la classe . Attention a bien penser 
II a appeler le constructeur de la super —clas s e . 

function cons true t ( $nomTable , $bd , $ scr ip t = " moi " ) 

{ 

// Appel du constructeur de IhmBD 

parent:: construct ( $nomTable , $bd , $script); 

// On peut placer les entltes dEs maintenant 
$ th is — >entetes [ ' id_choix ' ] = "NumEro du plat"; 
$this->entetes [' libelle '] = "LibellE du plat"; 
$ th is — >entetes [ ' type ' ] = "Type du plat"; 

} 

Partie publique 
// Redefinition du formulaire 

public function formulaire ($action, $ligne) 
{ 

// Creation de I'objet formulaire 

$form = new Formulaire ("get", $ th is — >nomScript , false); 

$form— >champCache ("action", $action); 
$form— >debutTable () ; 

// En mise a jour , la cle est cachee , sinon elle est 

s ai s i s s able 
if ($action == IhmBD ::MAJ_BD) 

$form— >champCache ("id_choix", $ligne [ ' id_choix ' ] ) ; 
else 

$form— >champTexte ( $this — >entetes [ ' id_choix ' ] , 'id_choix', "", 
4); 

// Verifier que la valeur par defaut existe 

if (! isSet ( $ligne [' libelle ']) ) $ligne [ ' 1 ibe lie ' ] = ""; 

if (! isSet ( $ligne [ ' type ' ]) ) $ ligne [ ' type ' ] = "Entree"; 



$form— >champTexte ( $ th is — >e n te t e s ['libelle'], "libelle", 
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$ligne [ ' libelle '] , 30) ; 

$form— >champListe ( $this — >entetes [ ' type ' ] , "type", 

$ligne [ ' type ' ] , 1 , 

$ t h i s — > typesAutorises ) ; 

$form— >f inTable ( ) ; 

if ($action == IhmBD : : MAJ_BD ) 
$form->champValider ("Modifier", "submit"); 
else 

$form— >champ Valider ("Inserer", "submit"); 
return $form— >formulaireHTML ( ) ; 

} 

I 



Settles deux methodes sont surchargees : le constructeur et le formulaire. Pour le 
constructeur, notez que Ton combine un appel au constructeur de la classe generique 

avec parent : : construct et Pajout de quelques initialisations. Quand on mani- 

pulera un objet de la classe InmCarte, le constructeur et le formulaire seront ceux de 
la sous-classe, toutes les autres methodes provenant par heritage de la super-classe. 



DEUXIEME P ARTIE 



Conception 
et creation d'un site 



A partir d'ici nous commencons la conception et la realisation du site WEBSCOPE, 
une application complete de gestion d'une base de films et d' appreciations sur 
ces films. Comme pour les exemples, recuperez le code sur le site du livre et 
decompressez-le dans htdocs. La structure des repertoires est plus complexe que celle 
utilisee jusqu'a present. Pour vous aider a retrouver les fichiers, les exemples du 
livre donnent leur nom en le prefixant par le chemin d'acces a partir de la racine 
webscope. 

Vous trouverez dans le repertoire WEBSCOPE un fichier LISEZJAOI qui indique 
comment installer Papplication, creer la base et l'initialiser avec un ensemble de 
films et d'artistes. 
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Creation dime base MySQL 



Ce chapitre presente le processus de conception et de definition du schevna d'une base 
MySQL. Le schema correspond a tout ce qui releve de la description de la base. II 
definit la forme de la base, ainsi que les contraintes que doit respecter son contenu. 

La conception d'un schema correct est essentielle pour le developpement d'une 
application viable. Dans la mesure ou la base de donnees est le fondement de tout le 
systeme, une erreur pendant sa conception est difficilement recuperable par la suite. 
Nous decrivons dans ce chapitre les principes essentiels, en mettant l'accent sur les 
pieges a eviter, ainsi que sur la methode permettant de creer une base saine. 

4.1 CONCEPTION DE LA BASE 

La methode generalement employee pour la conception de bases de donnees est de 
construire un schevna Entite/ Association (E/A). Ces schemas ont pour caracteristiques 
d'etre simples et suffisamment puissants pour representer des bases relationnelles. De 
plus, la representation graphique facilite considerablement la comprehension. 

La methode distingue les entites qui constituent la base de donnees, et les asso- 
ciations entre ces entites. Ces concepts permettent de donner une structure a la 
base, ce qui s'avere indispensable. Nous commencons par montrer les problemes qui 
surviennent si on traite une base relationnelle comme un simple fichier texte, ce que 
nous avons d'ailleurs fait, a peu de choses pres, jusqu'a present. 

4.1.1 Boris et mauvais schemas 

Reprenons la table FilmSimple largement utilisee dans les chapitres precedents. Voici 
une representation de cette table, avec le petit ensemble de films sur lequel nous 
avons travaille. 
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titre 


annee 


nom_realisateur 


prenom_realisateur 


anneeNaiss 


Alien 


1979 


Scott 


Ridley 


1943 


Vertigo 


1958 


Hitchcock 


Alfred 


1899 


Psychose 


1960 


Hitchcock 


Alfred 


1899 


Kagemusha 


1980 


Kurosawa 


Akira 


1910 


Volte-face 


1997 


Woo 


John 


1946 


Pulp Fiction 


1995 


Tarantino 


Quentin 


1963 


Titanic 


1997 


Cameron 


James 


1954 


Sacrifice 


1986 


Tarkovski 


Andrei 


1932 



L'objectif de cette table est clair. II s'agit de representer des films avec leur 
metteur en scene. Malheureusement, meme pour une information aussi simple, il 
est facile d'enumerer tout un ensemble de problemes potentiels. Tous ou presque 
decoulent d'un grave defaut de la table ci-dessus : il est possible de representer la 
meme information plusieurs fois. 

Anomalies lors d'une insertion 

Rien n'empeche de representer plusieurs fois le meme film. Pire : il est possible d'in- 
serer plusieurs fois le film Vertigo en le decrivant a chaque fois de maniere differente, 
par exemple en lui attribuant une fois comme realisateur Alfred Hitchcock, puis une 
autre fois John Woo, etc. 

Une bonne question consiste d'ailleurs a se demander ce qui distingue deux films 
l'un de l'autre, et a quel moment on peut dire que la meme information a ete repetee. 
Peut-il y avoir deux films differents avec le meme titre par exemple ? Si la reponse est 
« non », alors on devrait pouvoir assurer qu'il n'y a pas deux lignes dans la table avec 
la meme valeur pour Pattribut titre. Si la reponse est « oui », il reste a determiner 
quel est l'ensemble des attributs qui permet de caracteriser de maniere unique un 
film. 

Anomalies lors d'une modification 

La redondance d'informations entrame egalement des anomalies de mise a jour. 
Supposons que Ton modifie l'annee de naissance de Hitchcock pour la ligne Vertigo et 
pas pour la ligne Psychose. On se retrouve alors avec des informations incoherentes. 

Les memes questions que precedemment se posent d'ailleurs. Jusqu'a quel point 
peut-on dire qu'il n'y a qu'un seul realisateur nomme Hitchcock, et qu'il ne doit done 
y avoir qu'une seule annee de naissance pour un realisateur de ce nom ? 

Anomalies lors d'une destruction 

On ne peut pas supprimer un film sans supprimer du meme coup son metteur en 
scene. Si on souhaite, par exemple, ne plus voir le film Titanic figurer dans la base de 
donnees, on va effacer du meme coup les informations sur James Cameron. 
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La bonne methode 

Une bonne methode evitant les anomalies ci-dessus consiste a ; 

1. etre capable de representer individuellement les films et les realisateurs, de 
maniere a ce qu'une action sur Tun n'entrame pas systematiquement une 
action sur l'autre ; 

2. defmir une methode d' 'identification d'un film ou d'un realisateur, qui permette 
d'assurer que la meme information est representee une seule fois ; 

3. preserver le lien entre les films et les realisateurs, mais sans introduire de 
redondance. 

Commencons par les deux premieres etapes. On va distinguer la table des films 
et la table des realisateurs. Ensuite, on decide que deux films ne peuvent avoir le 
meme titre, mais que deux realisateurs peuvent avoir le meme nom. Afin d'avoir un 
moyen d'identifier les realisateurs, on va leur attribuer un numero, designe par id. 
On obtient le resultat suivant, les identifiants (ou cles) etant en gras. 

Tableau 4.1 — La table des films 



titre 


annee 


Alien 


1979 


Vertigo 


1958 


Psych ose 


1960 


Kagemusha 


1980 


Volte-face 


1997 


Pulp Fiction 


1995 


Titanic 


1997 


Sacrifice 


1986 



Tableau 4.2 — La table des realisateurs 



id 


nom_realisateur 


prenom_realisateur 


annee_naissance 


1 


Scott 


Ridley 


1943 


2 


Hitchcock 


Alfred 


1899 


3 


Kurosawa 


Akira 


1910 


4 


Woo 


John 


1946 


5 


Tarantino 


Quentin 


1963 


6 


Cameron 


James 


1954 


7 


Tarkovski 


Andrei 


1932 



Premier progres : il n'y a maintenant plus de redondance dans la base de donnees. 
Le realisateur Hitchcock, par exemple, n'apparait plus qu'une seule fois, ce qui 
elimine les anomalies de mise a jour evoquees precedemment. 

II reste a representer le lien entre les films et les metteurs en scene, sans introduire 
de redondance. Maintenant que nous avons defini les identifiants, il existe un moyen 
simple pour indiquer quel est le metteur en scene qui a realise un film: associer 
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l'identifiant du metteur en scene au film. On ajoute un attribut id_realisateur 
dans la table Film, et on obtient la representation suivante. 



Tableau 4.3 — La table des films 



titre 


annee 


idj-ealisateur 


Alien 


1979 


1 


Vertigo 


1958 


2 


Psychose 


1960 


2 


Kagemusha 


1980 


3 


Volte-face 


1997 


4 


Pulp Fiction 


1995 


5 


Titanic 


1997 


6 


Sacrifice 


1986 


7 



Tableau 4.4 — La table des realisateurs 



id 


nom_realisateur 


prenom_realisateur 


annee_naissance 


1 


Scott 


Ridley 


1943 


2 


Hitchcock 


Alfred 


1899 


3 


Kurosawa 


Akira 


1910 


4 


Woo 


John 


1946 


5 


Tarantino 


Quentin 


1963 


6 


Cameron 


James 


1954 


7 


Tarkovski 


Andrei 


1932 



Cette representation est correcte. La redondance est reduite au minimum puisque, 
seule la cle identifiant un metteur en scene a ete deplacee dans une autre table (on 
parle de cle etrangere). On peut verifier que toutes les anomalies citees ont disparu. 

Anomalie d'insertion. Maintenant que Ton sait quelles sont les caracteristiques qui 
identifient un film, il est possible de determiner au moment d'une insertion si 
elle va introduire ou non une redondance. Si c'est le cas, on doit interdire cette 
insertion. 

Anomalie de mise a jour. II n'y a plus de redondance, done toute mise a jour affecte 
1' unique instance de la donnee a modifier. 

Anomalie de destruction. On peut detruire un film sans affecter les informations 
sur le realisateur. 

Ce gain dans la qualite du schema n'a pas pour contrepartie une perte d'informa- 
tion. II est facile de voir que l'information initiate (autrement dit, avant decomposi- 
tion) peut etre reconstitute integralement. En prenant un film, on obtient l'identite 
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de son metteur en scene, et cette identite permet de trouver {'unique ligne dans la 
table des realisateurs qui contient toutes les informations sur ce metteur en scene. 
Ce processus de reconstruction de l'information, dispersee dans plusieurs tables, peut 
s'exprimer avec SQL. 

La modelisation avec un graphique Entite/ Association offre une methode simple 
pour arriver au resultat ci-dessus, et ce meme dans des cas beaucoup plus complexes. 

4.1.2 Principes generaux 

Un schema E/A decrit l'application visee, c'est-a-dire une abstraction d'un domaine 
d'etude, pertinente relativement aux objectifs vises. Rappelons qu'une abstraction 
consiste a choisir certains aspects de la realite percue (et done a eliminer les autres). 
Cette selection se fait en fonction de certains besoins qui doivent etre precisement 
analyses et definis. 

Par exemple, pour le site Films, on n'a pas besoin de stocker dans la base de 
donnees Pintegralite des informations relatives a un internaute, ou a un film. Seules 
comptent celles qui sont importantes pour l'application. Voici le schema decrivant 
la base de donnees du site Films (figure 4.1). Sans entrer dans les details pour l'instant, 
on distingue 

1. des entites, representees par des rectangles, ici Film, Artiste, Internaute et Pays ; 

2. des associations entre entites representees par des liens entre ces rectangles. Ici 
on a represente par exemple le fait qu'un artiste joue dans des films, qu'un 
internaute note des films, etc. 



Artiste 



id 

nom 
prenom 

annee naissance 



Realise 



Joue 



role 



Internaute 



Donne une note 



note 



Film 



id 

titre 

annee 

genre 

. resume 
V — • 



email 

nom 
prenom 
mot de passe 
annee naissance 




Figure 4.1 — Schema de la base de donnees Fib 



Chaque entite est caracterisee par un ensemble d'attributs, parmi lesquels un 
ou plusieurs forment l'identifiant unique (en gras). Comme nous Pavons expose 
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precedemment, il est essentiel de dire ce qui caracterise de maniere unique une 
entire, de maniere a eviter la redondance d'information. 

Les associations sont caracterisees par des cardinalites. Le point noir sur le lien 
Realise, du cote de l'entite Film, signifie qu'un artiste peut realiser plusieurs films. 
L'absence de point noir du cote Artiste signifie en revanche qu'un film ne peut 
etre realise que par un seul artiste. En revanche dans l'association Donne une note, 
un internaute peut noter plusieurs films, et un film peut etre note par plusieurs 
internautes, ce qui justifie la presence d'un • aux deux extremites de l'association. 

Le choix des cardinalites est essentiel. Ce choix est parfois discutable, et constitue, 
avec le choix des identifiants, l'aspect le plus delicat de la modelisation. Repre- 
nons Pexemple de l'association Realise. En indiquant qu'un film est realise par un 
seul metteur en scene, on s'interdit les - rares - situations ou un film est realise 
par plusieurs personnes. II ne sera done pas possible de representer dans la base 
de donnees une telle situation. Tout est ici question de choix et de compromis : 
est-on pret en l'occurrence a accepter une structure plus complexe (avec un • de 
chaque cote) pour l'association Realise, pour prendre en compte un nombre minime 
de cas ? 

Outre les proprietes deja evoquees (simplicite, clarte de lecture), evidentes sur 
ce schema, on peut noter aussi que la modelisation conceptuelle est totalement 
independante de tout choix d'implantation. Le schema de la figure 4-1 ne specifie 
aucun systeme en particulier. II n'est pas non plus question de type ou de structure 
de donnees, d'algorithme, de langage, etc. En principe, il s'agit done de la partie 
la plus stable d'une application. Le fait de se debarrasser a ce stade de la plupart 
des considerations techniques permet de se concentrer sur l'essentiel : que veut-on 
stocker dans la base ? 

Une des principales difficultes dans le maniement des schemas E/A est que la 
qualite du resultat ne peut s'evaluer que par rapport a une demande souvent floue et 
incomplete. II est done souvent difficile de valider (en fonction de quels criteres ?) le 
resultat. Peut-on affirmer par exemple que : 

1 . que toutes les informations necessaires sont representees ? 

2. qu'un film ne sera jamais realise par plus d'un artiste ? 

II faut faire des choix, en connaissance de cause, en sachant toutefois qu'il 
est toujours possible de faire evoluer une base de donnees, quand cette evolution 
n'implique pas de restructuration trop importante. Pour reprendre les exemples 
ci-dessus, il est facile d'ajouter des informations pour decrire un film ou un 
internaute ; il serait beaucoup plus difficile de modifier la base pour qu'un 
film passe de un, et un seul, realisateur, a plusieurs. Quant a changer la cle de 
Internaute, e'est une des evolutions les plus complexes a realiser. Les cardinalites 
et le choix des cles font vraiment partie des aspects decisifs des choix de 
conception. 
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4.1.3 Creation d'un schema E/A 

Le modele E/A, concu en 1976, est a la base de la plupart des methodes de concep- 
tion. La syntaxe employee ici est celle de la methode OMT, transcrite pratiquement a 
l'identique dans UML. II existe beaucoup d'autres variantes, dont celle de la methode 
MERISE principalement utilisee en France. Ces variantes sont globalement equiva- 
lentes. Dans tous les cas la conception repose sur deux concepts complementaires, 
entite et association. 

Entries 

On designe par entite tout objet ou concept identifiable et pertinente pour Papplication. 
Comme nous l'avons vu precedemment, la notion d'identite est primordiale. C'est elle 
qui permet de distinguer les entites les unes des autres, et de dire qu'une information 
est redondante ou qu'elle ne Test pas. II est indispensable de prevoir un moyen 
technique pour pouvoir effectuer cette distinction entre entites au niveau de la base 
de donnees : on parle d' identifiant ou de de. La pertinence est egalement essentielle : 
on ne doit prendre en compte que les informations necessaires pour satisfaire les 
besoins. Par exemple : 

1 . le film Impitoyable ; 

2. Pacteur Clint Eastwood ; 

sont des entites pour la base Films. 

La premiere etape d'une conception consiste a identifier les entites utiles. On 
peut souvent le faire en considerant quelques cas particuliers. La deuxieme est de 
regrouper les entites en ensembles : en general, on ne s'interesse pas a un individu 
particulier mais a des groupes. Par exemple il est clair que les films et les acteurs 
sont des ensembles distincts d'entites. Qu'en est-il de Pensemble des realisateurs et 
de Pensemble des acteurs ? Doit-on les distinguer ou les assembler ? II est certaine- 
ment preferable de les assembler, puisque des acteurs peuvent aussi etre realisateurs. 
Chaque ensemble est designe par son nom. 

Les entites sont caracterisees par des proprietes : le nom, la date de naissance, 
Padresse, etc. Ces proprietes sont denotees attributs dans la terminologie du modele 
E/A. II n'est pas question de donner exhaustivement toutes les caracteristiques d'une 
entite. On ne garde que celles utiles pour Papplication. 

Par exemple le titre et Pannee de production sont des attributs des entites de la 
classe Film. II est maintenant possible de decrire un peu plus precisement le contenu 
d'un ensemble d'entites par un type qui est constitue des elements suivants : 

1 . son nom (par exemple, Film) ; 

2. la liste de ses attributs ; 

3. Pindication du (ou des) attribut(s) permettant d'identifier Pentite : ils consti- 
tuent la cle. 
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Un type d'entite, comprenant les elements ci-dessus, decrit toutes les entites d'un 
meme ensemble. On represente ce type graphiquement comme sur la figure 4-2 qui 
donne l'exemple de deux entites, Internaute et Film. 

Nom de 1' entite 



Internaute 



email ^ 




nom 






prenom 




> 


mot de passe 




R 

<T 

P 


annee de naissance 







Cle 



3 

B 
< 



Film 


\ 


w titre 




annee 




genre 




resume 




V 


/ 



Figure 4.2 — Representation des entites 



Choix de I'identifiant 

Dans le premier cas, on a decide qu'un internaute etait identifie par son email, ce qui 
est coherent pour une application web. II est en fait tres rare de trouver un attribut 
d'une entite pouvant jouer le role d'identifiant. Le choix du titre pour identifier un 
film serait par exemple beaucoup plus discutable. En ce qui concerne les artistes, 
acteurs ou realisateurs, 1'identification par le nom seul parait vraiment impossible. 
On pourrait penser a utiliser la paire (nom , prenom) , mais l'utilisation d'identifiants 
composes de plusieurs attributs, quoique possible, peut poser des problemes de per- 
formance et complique les manipulations par SQL. 

Dans la situation, frequente, ou on a du mal a determiner quelle est la cle d'une 
entite, on cree un identifiant « abstrait » independant de tout autre attribut. Pour les 
artistes, nous avons ajoute id, un numero sequentiel qui sera incremente au fur et 
a mesure des insertions. Ce choix est souvent le meilleur, des lors qu'un attribut ne 
s'impose pas de maniere evidente comme cle. 

Associations 

La representation (et le stockage) d'entites independantes les unes des autres est de 
peu d'utilite. On va maintenant decrire les associations entre des ensembles d'entites. 
Une bonne maniere de comprendre comment on doit representer une association 
entre des ensembles d'entites est de faire un graphe illustrant quelques exemples, les 
plus generaux possibles. 

Prenons le cas de l'association representant le fait qu'un realisateur met en scene 
des films. Sur le graphe de la figure 43 on remarque que : 

1 . certains realisateurs mettent en scene plusieurs films ; 

2. inversement, un film est mis en scene par au plus un realisateur. 

La recherche des situations les plus generates possibles vise a s'assurer que les deux 
caracteristiques ci-dessus sont vraies dans tout les cas. Bien entendu on peut trouver 



4. 1 Conception de la base 



1% des cas ou un film a plusieurs realisateurs, mais la question se pose alors : doit-on 
modifier la structure de notre base, pour 1% des cas. Ici, on a decide que non. 



Les realisateurs 



Alfred Hitchcock 
Clint Eastwood 



Les liens "Realise" 



Les films 

+ 

Vertigo 
Impitoyable 

Psychose 



Figure 4.3 — Association entre deux ensembles. 



Ces caracteristiques sont essentielles dans la description d'une association. On les 
represente sur le schema de la maniere suivante : 

1 . si une entite A peut etre liee a plusieurs entites B, on indique cette multiplicity 
par un point noir (•) a l'extremite du lien allant de A vers B ; 

2. si une entite A peut etre liee a au plus une entite B, alors on indique cette 
unicite par un trait simple a l'extremite du lien allant de A vers B ; 

Pour Passociation entre Realisateur et Film, cela donne le schema de la figure 4.4. 
Cette association se lit Un realisateur realise un film, mais on pourrait tout aussi bien 
utiliser la forme passive avec comme intitule de l'association Est realise par et une 
lecture Un film est realise par un realisateur. Le seul critere a privilegier dans ce choix 
des termes est la clarte de la representation. 



Realisateur 



id 

nom 
prenom 
annee naiss. 



Realise 



Film 

titre 

annee 
genre 
resume 



Figure 4.4 — Representation de l'association. 



Prenons maintenant l'exemple de l'association (Acteur ,Film) representant le 
fait qu'un acteur joue dans un film. Un graphe base sur quelques exemples est donne 
dans la figure 4.5. On constate tout d'abord qu'un acteur peut jouer dans plusieurs 
films, et que dans un film on trouve plusieurs acteurs. Mieux : Clint Eastwood, qui 
apparaissait deja en tant que metteur en scene, est maintenant egalement acteur, et 
dans le meme film. 
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Cette derniere constatation mene a la conclusion qu'il vaut mieux regrouper 
les acteurs et les realisateurs dans un meme ensemble, designe par le terme plus 
general « Artiste ». On obtient le schema de la figure 4-6, avec les deux associations 
representant les deux types de lien possible entre un artiste et un film: il peut 
jouer dans le film, ou le realiser. Ce « ou » n'est pas exclusif : Eastwood joue dans 
Impitoyable, qu'il a aussi realise. 



Artiste 




id 




nom 




prenom 


< 




annee naiss. 







Realise 



Joue 

role 



Film 



titre 

annee 
genre 



Figure 4.6 — Associations entre Artiste et Film. 



Dans le cas d'associations avec des cardinalites multiples de chaque cote, certains 
attributs doivent etre affectes qu'a l'association elle-meme. Par exemple, l'association 
Joue a pour attribut le role tenu par l'acteur dans le film (figure 4-6). Clairement, on 
ne peut associer cet attribut ni a Acteur puisqu'il a autant de valeurs possibles qu'il y a 
de films dans lesquels cet acteur a joue, ni a Film, la reciproque etant vraie egalement. 
Seules les associations ayant des cardinalites multiples de chaque cote peuvent porter 
des attributs. 



Associations impliquant plus de deux entries 

On peut envisager des associations entre plus de deux entites, mais elles sont plus 
difficiles a comprendre, et la signification des cardinalites devient beaucoup plus 
ambigue. 

Imaginons que Ton souhaite representer dans la base de donnees les informations 
indiquant que tel film passe dans telle salle de cinema a tel horaire. On peut etre 
tente de representer cette information en ajoutant des entites Salle et Horaire, et en 
creant une association ternaire comme celle de la figure 4-7. 
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Avec un peu de reflexion, on decide que plusieurs films peuvent passer au meme 
horaire (mais pas dans la meme salle !), qu'un film est vu a plusieurs horaires diffe- 
rents, et que plusieurs films passent dans la meme salle (mais pas au meme horaire !). 
D'ou les cardinalities multiples pour chaque lien. On peut affecter des attributs a cette 
association, comme par exemple le tarif, qui depend a la fois de Phoraire, du film et 
de la salle. 





\ 


Horaire 




id 




heure debut 




heure fin 




V 


J 



tarif 






\ 


Salle 




id 




nom 




adresse 






/ 



Film 


\ 


titre 




annee 




genre 




resume 




V 


/ 



Figure 4.7 — Association ternaire. 



Ces associations avec plusieurs entites sont assez difficiles a interpreter, et elle 
offrent beaucoup de liberte sur la representation des donnees, ce qui n'est pas 
toujours souhaitable. On ne sait pas par exemple interdire que deux films passent 
dans la meme salle au meme horaire. Le graphe de la figure 4-8 montre que cette 
configuration est tout a fait autorisee. 




Les salles 



Figure 4.8 — Graphe d'une association ternaire. 



Les associations autres que binaires sont done a eviter dans la mesure du 
possible. II est toujours possible de remplacer une telle association par une 
entite. Sur Pexemple precedent, on peut tout simplement remplacer l'association 
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ternaire par une entire Seance, qui esr liee, par des associations binaires, aux trois 
entites existantes (voir figure 4-9). II est preferable d'avoir plus d'entites et moins 
dissociations complexes, car cela rend Pinterpretation du schema plus facile. 
Dans le cas de la seance, au lieu de considerer simultanement trois entites et 
une association, on peut prendre maintenant separement trois paires d'entites, 
chaque paire etant liee par une association binaire. 



f 


\ 


Horaire 




id 




heure debut 




heure fin 




V 


J 





Seance 


\ 


o 


id 


II 




tarif 






• 


J 



Film 



titre 

annee 
genre 







Salle 




id 




nom 




adresse 






J 



Figure 4.9 — Transformation d'une association ternaire en entite. 

Recapitulatif 

En resume, la methode basee sur les graphiques Entite/Association est simple et 
pratique. Elle n'est malheureusement pas infaillible, et repose sur une certaine expe- 
rience. Le principal inconvenient est qu'il n'y a pas de regie absolue pour determiner 
ce qui est entite, attribut ou association, comme le montre l'exemple precedent oil 
une association s'est transformed en entite. 

A chaque moment de la conception d'une base, il faut se poser des questions 
auxquelles on repond en se basant sur quelques principes de bon sens : 

1 . rester le plus simple possible ; 

2. eviter les associations compliquees ; 

3. ne pas representer plusieurs fois la meme chose ; 

4- ne pas melanger dans une meme entite des concepts differents. 

Voici quelques exemples de questions legitimes, et de reponses qui paraissent raison- 
nables. 

« Est-il preferable de representer le metteur en scene comme un attribut de Film ou comme 

une association avec Artiste 1 » 
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Reponse : comme une association, car on connait alors non settlement le nom, 
mais aussi toutes les autres proprietes (prenom, annee de naissance, ...). De plus, 
ces informations peuvent etre associees a beaucoup d'autres films. En utilisant une 
association, on permet a tous ces films de referencer le metteur en scene, en evitant 
la repetition de la meme information a plusieurs endroits. 

« Est-il indispensable de gerer une entite Horaire ? » 

Reponse: pas forcement! D'un cote, cela permet de normaliser les horaires. 
Plusieurs seances peuvent alors faire reference au meme horaire, avec les avantages 
en termes de gain de place et de coherence cites precedemment. En revanche, on 
peut considerer que cela alourdit le schema inutilement. On peut alors envisager de 
deplacer les attributs de Horaire (soit heure debut et heure fin) dans Seance. 

« Pourquoi ne pas mettre le nom du pays comme attribut de Film 1 » 

C'est envisageable. Mais l'utilite d'associer un film au pays qui l'a produit est 
certainement de pouvoir faire des classements par la suite. II s'agit d'une situation 
typique oil on utilise une codification pour ranger des donnees par categoric Si on 
met le nom du pays comme attribut, Putilisateur peut saisir librement une chaine 
de caracteres quelconque, et on se retrouve avec « U.S. A », «Etats Unis », « U.S », 
etc, pour designer les Etats-Unis, ce qui empeche tout regroupement par la suite. Le 
fait de referencer une codification imposee, representee dans Pays, force les valeurs 
possibles, en les normalisant. 

4.2 SCHEMA DE LA BASE DE DONNEES 

La creation d'un schema MySQL est simple une fois que Ton a determine les entites 
et les associations. En pratique, on transcrit le schema E/A en un schema relationnel 
comprenant toutes les tables de la base, en suivant quelques regies donnees dans ce 
qui suit. Nous prenons bien entendu comme exemple le schema de la base Film, tel 
qu'il est donne dans la figure 4.1, page 185. 

4.2.1 Transcription des entites 

On passe done d'un modele disposant de deux structures (entites et associations) a 
un modele disposant d'une seule (tables). Logiquement, entites et associations seront 
toutes deux transformers en tables. La subtilite reside dans la necessite de preserver 
les liens existants dans un schema E/A et qui semblent manquer dans les schemas de 
tables. Dans ce dernier cas, on utilise un mecanisme de reference par valeur base sur 
les cles des tables. 

La cle d'une table est le plus petit sous-ensemble des attributs qui permet 
d'identifier chaque ligne de maniere unique. Nous avons omis de specifier la cle 
dans certaines tables des chapitres precedents, ce qui doit absolument etre evite 
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quand on passe a une application serieuse. Une table doit toujours avoir une cle. A 
partir de maintenant, nous indiquons la cle en gras. 

Chaque entite du schema E/A devient une table de meme nom dans la base de 
donnees, avec les memes attributs que Pentite. Etant donne le schema E/A Films, on 
obtient les tables suivantes : 

• Film (id, titre, annee, genre, resume) 

• Artiste (id, nom, prenom, annee_naissance) 

• Internaute (email, nom, prenom, mot_de_passe, annee_naissance) 

• Pays (code, nom, langue) 

On a perdu pour Pinstant tout lien entre les relations. 

4.2.2 Associations de un a plusieurs 

On designe par « associations de un a plusieurs » (que Pon abrege « associations 1 
a n » ) celles qui ont une cardinality multiple d'un seul cote. Pour une association 
A — »B, le passage a une representation relationnelle suit les regies suivantes : 

1 . on cree les tables A et B correspondant aux entites ; 

2. la cle de A devient aussi un attribut de B. 

L'idee est qu'une ligne de B doit referencer une (et une seule) ligne de A. Cette 
reference peut se faire de maniere unique et suffisante a Paide de Pidentifiant. On 
« exporte » done la cle de A dans B, ou elle devient une cle etrangere. Voici le schema 
obtenu pour la base Films apres application de cette regie. Les cles etrangeres sont en 
italiques. 

• Film (id, titre, annee, genre, resume, id_realisateur, code_pays) 

• Artiste (id, nom, prenom, annee_naissance) 

• Internaute (email, nom, prenom, mot_de_passe, annee_naissance) 

• Pays (code, nom, langue) 

II n'y a pas d'obligation a donner le meme nom a la cle etrangere et la cle 
principale (que nous appellerons cle primaire a partir de maintenant). L' attribut 
id_realisateur correspond a Pattribut id dArtiste, mais son nom est plus representatif 
de son role exact : donner, pour chaque ligne de la table Film, Pidentifiant de Partiste 
qui a mis en scene le film. 

Les tables ci-dessous montrent un exemple de la representation des associations 
entre Film et Artiste d'une part, Film et Pays d'autre part (on a omis le resume du film). 
Si on ne peut avoir qu'un artiste dont Pid est 2 dans la table Artiste, en revanche rien 
n'empeche cet artiste 2 de figurer plusieurs fois dans la colonne id_realisateur de la 
table Film. On a done bien Pequivalent de Passociation un a plusieurs elaboree dans 
le schema E/A. 
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Tableau 4.5 — La table Film 



id 


titre 


annee 


genre 


id jealisateur 


code _pays 


1 


Alien 


1 979 


Science Fiction 


51 


US 


2 


Vertigo 


1958 


Suspense 


52 


US 


3 


Psychose 


1960 


Suspense 


52 


US 


4 


Kagemusha 


1980 


Drame 


53 


JP 


5 


Volte-face 


1997 


Action 


54 


US 


6 


Van Gogh 


1991 


Drame 


58 


FR 


7 


Titanic 


1997 


Drame 


56 


US 


8 


Sacrifice 


1986 


Drame 


57 


FR 



Tableau 4.6 — La table Artiste 



Tableau 4.7 — La table Pays 



id 


nom 


prenom 


anneejiaissance 


51 


Scott 


Ridley 


1943 


52 


Hitchcock 


Alfred 


1899 


53 


Kurosawa 


Akira 


1910 


54 


Woo 


John 


1946 


56 


Cameron 


James 


1954 


57 


Tarkovski 


Andrei 


1932 


58 


Pialat 


Maurice 


1925 



code 


nom 


langue 


US 


Etats Unis 


anglais 


FR 


France 


francais 


JP 


Japon 


japonais 



4.2.3 Associations de plusieurs a plusieurs 

On designe par « associations de plusieurs a plusieurs » (que Ton abrege en 
« associations n-m») celles qui ont des cardinalites multiples des deux cotes. 
La transformation de ces associations est plus complexe que celle des associations 
un a plusieurs, ce qui explique que le choix fait au moment de la conception 
soit important. Prenons l'exemple de l'association Joue entre un artiste et un 
film. On ne peut pas associer Pidentifiant d'un film a l'artiste, puisqu'il peut jouer 
dans plusieurs, et reciproquement on ne peut pas associer Pidentifiant d'un acteur 
a un film. 

En presence d'une association A»-»B, on doit done creer une table specifiquement 
destinee a representer l'association elle-meme, selon les regies suivantes : 

1 . on cree les tables A et B pour chaque entite ; 

2. on cree une table AB pour l'association ; 

3. la cle de cette table est la paire constitute des cles des tables A et B ; 
4- les attributs de l'association deviennent des attributs de AB. 

Pour identifier une association, on utilise done la combinaison des cles des 
deux entites. Si on reprend la representation sous forme de graphe, il s'agit en fait 
d'identifier le lien qui va d'une entite a une autre. Ce lien est uniquement determine 
par ses points de depart et d'arrivee, et done par les deux cles correspondantes. 
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Voici le schema obtenu apres application de toutes les regies qui precedent. On 
obtient deux nouvelles tables, Role et Notation, correspondant aux deux associations 
n-m du schema de la figure 4.1. 

• Film (id, titre, annee, genre, resume, id_realisateur, code_pays) 

• Artiste (id, nom, prenom, annee_naissance) 

• Internaute (email, nom, prenom, mot_de_passe, annee_naissance) 

• Pays (code, nom, langue) 

• Role (titre, id_acteur, nom_role) 

• Notation (titre, email, note) 

II peut arriver que la regie d'identification d'une association par les cles des deux 
entites soit trop contraignante quand on souhaite que deux entites puissent etre 
liees plus d'une fois dans une association. Si, par exemple, on voulait autoriser un 
internaute a noter un film plus d'une fois, en distinguant les differentes notations par 
leur date, il faudrait, apres avoir ajoute l'attribut date, identifier la table Notation 
par le triplet (email, id_film, date) . On obtiendrait le schema suivant. 

• Notation (email, id_jilm, date, note) 

II ne s'agit que d'une generalisation de la regie pour les associations n-m. Dans 
tous les cas, la cle est un sur-ensemble des cles des entites intervenantes. 

Les tables suivantes montrent un exemple de representation de Role. On peut 
constater le mecanisme de reference unique obtenu grace aux cles des relations. 
Chaque role correspond a un unique acteur et a un unique film. De plus, on ne peut 
pas trouver deux fois la meme paire (titre , id_acteur) dans cette table, ce qui 
n'aurait pas de sens. En revanche, un meme acteur peut figurer plusieurs fois (mais 
pas associe au meme film). Chaque film peut lui-aussi figurer plusieurs fois (mais pas 
associe au meme acteur). 

Tableau 4.8 — La table Film 



id 


titre 


annee 


genre 


id '_realisateur 


code j>ays 


9 


Impitoyable 


1992 


Western 


100 


USA 


10 


Ennemi d'etat 


1998 


Action 


102 


USA 



Tableau 4.9 


— La table Artiste 


Tableau 4.10 - 


La table Role 


id 


nom 


prenom 


annee_naissance 




id_film 


id_acteur 


role 


100 


Eastwood 


Clint 


1930 




9 


100 


William Munny 


101 


Hackman 


Gene 


1930 




9 


101 


Little Bill 


102 


Scott 


Tony 


1930 




10 


101 


Bril 


103 


Smith 


Will 


1968 




10 


103 


Robert Dean 



On peut remarquer finalement que chaque partie de la cle de la table Role est 
elle-meme une cle etrangere qui fait reference a une ligne dans une autre table : 

1. l'attribut id_f ilm fait reference a une ligne de la table Film (un film) ; 

2. l'attribut id_acteur fait reference a une ligne de la table Artiste (un acteur). 
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Le meme principe de referencement et d'identification des tables s'applique a la 
table Notation dont un exemple est donne ci-dessous. II faut bien noter que, par 
choix de conception, on a interdit qu'un internaute puisse noter plusieurs fois le 
meme film, de meme qu'un acteur ne peut pas jouer plusieurs fois dans un meme 
film. Ces contraintes ne constituent pas des limitations, mais des decisions prises 
au moment de la conception sur ce qui est autorise, et sur ce qui ne Test pas. Vous 
devez, pour vos propres bases de donnees, faire vos propres choix en connaissance 
de cause. 



Tableau 4.11 — La table Film 



id 


titre 


annee 


genre 


id_realisateur 


code _pays 


1 


Alien 


1979 


Science Fiction 


51 


US 


2 


Vertigo 


1958 


Suspense 


52 


US 


3 


Psychose 


1960 


Suspense 


52 


us 


4 


Kagemusha 


1980 


Drame 


53 


JP 


5 


Volte-face 


1997 


Action 


54 


us 


6 


Van Gogh 


1991 


Drame 


58 


FR 


7 


Titanic 


1997 


Drame 


56 


US 


8 


Sacrifice 


1986 


Drame 


57 


FR 



Tableau 4.1 2 — La table Internaute 



Tableau 4.1 3 — La table Notation 



email 


nom 


prenom 


annee_naissance 


doe@void.com 
fogg@verne.fr 


Doe 
Fogg 


John 
Phileas 


1945 
1965 



id_film 


email 


note 


1 


fogg@verne.fr 


4 


5 


fogg@verne.fr 


3 


1 


doe@void.com 


5 


8 


doe@void.com 


2 


7 


fogg@verne.fr 


5 



Le processus de conception detaille ci-dessus permet de decomposer toutes les 
informations d'une base de donnees en plusieurs tables, dont chacune stocke un des 
ensembles d'entites geres par Papplication. Les liens sont definis par un mecanisme 
de referencement base sur les cles primaires et les cles etrangeres. II est important de 
bien comprendre ce mecanisme pour maitriser la construction de bases de donnees 
qui ne necessiteront par de reorganisation - necessairement douloureuse - par la 
suite. 



4.3 CREATION DE LA BASE FILMS AVEC MySQL 

II reste maintenant a creer cette base avec MySQL. La creation d'un schema 
comprend essentiellement deux parties : d'une part la description des tables et de 
leur contenu, d'autre part les contraintes qui portent sur les donnees de la base. La 
specification des contraintes est souvent placee au second plan malgre sa grande 
importance. Elle permet d' assurer, au niveau de la base des controles sur Pintegrite 
des donnes qui s'imposent a toutes les applications accedant a cette base. 
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Le langage utilise est la partie de SQL qui concerne la definition des donnees - 
le Langage de Definition de Donnees ou LDD. II existe plusieurs versions de SQL. Le 
plus ancien standard date de 1989. II a ete revise de maniere importante en 1992. La 
norme resultant de cette revision, a laquelle se conforme MySQL, est SQL 92, SQL2 
ou SQL ANSI. MySQL propose des extensions a la norme, mais nous allons nous 
fixer pour but de developper un site compatible avec tous les SGBD relationnels, 
ce qui amene a eviter ces extensions. Une discussion consacree a la portabilite sur 
differents SGBD est proposee page 233. 

4.3.1 Tables 

La commande principale est CREATE TABLE que nous avons deja rencontree. Voici 
la commande de creation de la table Intemaute. 

CREATE TABLE Intemaute (email VARCHAR (40) NOT NULL, 

nom VARCHAR (30) NOT NULL , 
prenom VARCHAR (3 0) NOT NULL, 
mot_de_passe VARCHAR (32) NOT NULL, 
annee_naissance INTEGER) ; 

La syntaxe se comprend aisement. La seule difficulte est de specifier le type de 
chaque attribut. MySQL propose un ensemble tres riche de types, proche de la 
norme SQL ANSI. Nous nous limiterons a un sous-ensemble, suffisant pour la grande 
majorite des applications, presente dans le tableau 4-14. Entre autres bonnes raisons 
de ne pas utiliser tous les types de MySQL, cela permet de rester compatible avec les 
autres SGBD. A l'exception de TEXT, les types mentionnes dans le tableau 4-14 sont 
connus de tous les SGBD relationnels. 



Tableau 4.14 — Les principaux types de donnees SQL 



Type 


Description 


CHAR(ra) 


Une chaine de caracteres de longueur fixe egale a n. 


INTEGER 


Un entier. 


VARCHAR(n) 


Une chaine de caracteres de longueur variable d'au plus n. 


DECIMALS, n) 


Un numerique sur m chiffres avec n decimales. 


DATE 


Une date, avec le jour, le mois et I'annee. 


TIME 


Un horaire, avec heure, minutes et secondes. 


TEXT 


Un texte de longueur quelconque. 



Le NOT NULL dans la creation de table Intemaute indique que l'attribut correspon- 
dant doit toujours avoir une valeur. Une autre maniere de forcer un attribut a toujours 
prendre une valeur est de specifier une valeur par defaut avec l'option DEFAULT. 

CREATE TABLE Notation ( id_film INTEGER NOT NULL, 

email VARCHAR ( 40 ) NOT NULL, 
note INTEGER DEFAULT 0) ; 
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4.3.2 Contraintes 

La creation d'une table telle qu'on l'a vue precedemment est assez sommaire car elle 
n'indique que le contenu de la table sans specifier les contraintes que doit respecter 
ce contenu. Or il y a toujours des contraintes et il est indispensable de les inclure dans 
le schema pour assurer, dans la mesure du possible, l'integrite de la base. 

Voici les regies - ou contraintes d'integrite - que Ton peut demander au systeme de 
garantir : 

1. un attribut doit toujours avoir une valeur ; 

2. un attribut (ou un ensemble d'attributs) constitue(nt) la cle de la table ; 

3. un attribut dans une table est lie a la cle primaire d'une autre table (integrite 
referentielle) ; 

4- la valeur d'un attribut doit etre unique au sein de la table ; 

5. un attribut ne peut prendre ses valeurs que parmi un ensemble predefmi. 

Les contraintes sur les cles doivent etre systematiquement specifiees. 
Contrainte NOT NULL 

II peut arriver que la valeur d'un attribut soit inconnue : on dit dans ce cas qu'elle 
est « a NULL ». NULL n'est pas une valeur mais une absence de valeur ce qui est tres 
different d'une valeur « blanc » ou « ». Consequences : 

1 . on ne peut pas faire d'operation incluant un NULL ; 

2. on ne peut pas faire de comparaison avec un NULL. 

Loption NOT NULL oblige a toujours indiquer une valeur. On peut ainsi demander 
a MySQL de garantir que tout internaute a un mot de passe. 

mot_de_passe VARCHAR(60) NOT NULL 

MySQL rejettera alors toute tentative d'inserer une ligne dans Internaute sans 
donner de mot de passe. Si les valeurs a NULL sont autorisees, il faudra en tenir 
compte quand on interroge la base. Cela peut compliquer les choses, voire donner 
des resultats surprenants : forcez vos attributs important a avoir une valeur. 

Cles d'une table 

II peut y avoir plusieurs cles dans une table, mais l'une d'entre elles doit etre choisie 
comme cle primaire. Ce choix est important : la cle primaire est la cle utilisee pour 
referencer une ligne et une seule a partir d'autres tables. II est done assez delicat de la 
remettre en cause apres coup. En revanche, les cles secondaires peuvent etre creees 
ou supprimees beaucoup plus facilement. La cle primaire est specifiee avec l'option 
PRIMARY KEY. 

CREATE TABLE Internaute (email VARCHAR (40) NOT NULL, 

nom VARCHAR (30) NOT NULL , 
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prenom VARCHAR (3 0) NOT NULL, 
mot_de_passe VARCHAR (32) NOT NULL, 
annee_naissance INTEGER, 
PRIMARY KEY (email)); 

II devrait toujours y avoir une PRIMARY KEY dans une table pour ne pas risquer 
d'inserer involontairement deux lignes strictement identiques. Une cle peut etre 
constitute de plusieurs attributs : 

CREATE TABLE Notation ( id.film INTEGER NOT NULL, 

email VARCHAR ( 4 ) NOT NULL, 
note INTEGER NOT NULL, 
PRIMARY KEY ( id_film , email)); 

Tous les attributs figurant dans une cle doivent etre declares NOT NULL. Cela n'a 
pas vraiment de sens en effet d'identifier des lignes par des valeurs absentes. Certains 
SGBD acceptent malgre tout d'indexer des valeurs nulles, mais MySQL le refuse. 

On peut egalement specifier que la valeur d'un attribut est unique pour Pensemble 
de la colonne. Cela permet d'indiquer des cles secondaries. On peut ainsi indiquer que 
deux artistes ne peuvent avoir les memes nom et prenom avec l'option UNIQUE. 

CREATE TABLE Artiste ( id INTEGER NOT NULL, 

nom VARCHAR (30) NOT NULL, 
prenom VARCHAR (30) NOT NULL, 
annee_naissance INTEGER, 
PRIMARY KEY ( id) , 
UNIQUE (nom, prenom)); 

II est facile de supprimer cette contrainte de cle secondaire par la suite. Ce 
serait beaucoup plus difficile si on avait utilise la paire (nom, prenom) comme 
cle primaire, puisqu'elle serait alors utilisee pour referencer un artiste dans d'autres 
tables. 

La cle de la table Artiste est un numero qui doit etre incremente a chaque 
insertion. On pourrait utiliser l'option AUTO_INCREMENT, mais elle est specifique a 
MySQL, ce qui empecherait l'utilisation de notre application avec d'autres SGBD. 
Le site utilise un generateur d'identifiant decrit dans la section consacree a la 
portability, page 233. Si vous ne vous souciez pas de compatibility, l'utilisation de 
AUTO .INCREMENT, decrite page 72, est tout a fait appropriee. 

Cles etrangeres 

La norme SQL ANSI permet d'indiquer les cles etrangeres dans une table, autrement 
dit, quels sont les attributs qui font reference a une ligne dans une autre table. On 
peut specifier les cles etrangeres avec l'option FOREIGN KEY. 

CREATE TABLE Film ( id FNTEGER NOT NULL, 

titre VARCHAR (50) NOT NULL, 
annee INTEGER NOT NULL, 
id_realisateur INTEGER, 
genre VARCHAR(30) NOT NULL, 
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resume TEXT, /* LONG pour ORACLE */ 

code_pays VARCHAR (4) , 
PRIMARY KEY ( id) , 

FOREIGN KEY ( id_realisateur ) REFERENCES 
Artiste , 

FOREIGN KEY (code_pays) REFERENCES Pays); 

La commande 

FOREIGN KEY (id_realisateur) REFERENCES Artiste 

indique qu'id_realisateur reference la cle primaire de la table Artiste. En prin- 
cipe MySQL devrait verifier, pour toute modification pouvant affecter le lien entre 
les deux tables, que la valeur de id_realisateur correspond bien a une ligne 
d'Artiste. Ces modifications sont: 

1. l'insertion dans Film avec une valeur inconnue pour id_realisateur ; 

2. la destruction d'un artiste ; 

3. la modification d'id dans Artiste ou d'id_realisateur dans Film. 

En d'autres termes le lien entre Film et Artiste est toujours valide. Cette contrainte 
est importante pour garantir qu'il n'y a pas de fausse reference dans la base, par 
exemple qu'un film ne fait pas reference a un artiste qui n'existe pas. II est beaucoup 
plus confortable d'ecrire une application par la suite quand on sait que les informa- 
tions sont bien la ou elles doivent etre. 

REMARQUE - MySQL accepte toujours la clause FOREIGN KEY, mais n'applique les 
contraintes definies par cette clause que quand la table est creee avec le type InnoDB. InnoDB 
est un module de stockage et de gestion de transaction qui peut etre utilise optionnellement. 
Par defaut, MySQL cree des tables dont le type, MylSAM, est celui de son propre moteur de 
stockage, lequel ne reconnait ni des etrangeres, ni transactions. 

Enumeration des valeurs possibles 

La norme SQL ANSI comprend une option CHECK ( condition) pour exprimer des 
contraintes portant soit sur un attribut, soit sur une ligne. La condition elle-meme 
peut etre toute expression suivant la clause WHERE dans une requete SQL. Les 
contraintes les plus courantes sont celles consistant a restreindre un attribut a un 
ensemble de valeurs, mais on peut trouver des contraintes arbitrairement complexes, 
faisant reference a d'autres relations. 

Voici un exemple simple qui restreindrait, en SQL ANSI, les valeurs possibles des 
attributs annee et genre dans la table Film. 

CREATE TABLE Film ( id INTEGER NOT NULL, 

titre VARCHAR (50) NOT NULL, 
annee INTEGER NOT NULL 

CHECK (annee BETWEEN 1890 AND 2100) NOT 
NULL, 

id_realisateur INTEGER, 
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genre VARCHAR(30) NOT NULL 

CHECK ( genre IN ( ' Histoire ' , 'Western ' , ' 
Drame ' ) ) , 

resume TEXT, /* LONG pour ORACLE */ 

code_pays VARCHAR (4) , 
PRIMARY KEY ( id) , 

FOREIGN KEY ( id_realisateur ) REFERENCES 
Artiste , 

FOREIGN KEY (code_pays) REFERENCES Pays); 



Comme pour les cles etrangeres, MySQL accepte la clause CHECK mais ne traite 
pas la contrainte qu'elle definit. II n'est pas non plus possible d'obtenir la contrainte 
definissant un intervalle pour les annees. 

Une autre maniere de definir, dans la base, 1'ensemble des valeurs autorisees 
pour un attribut -en d'autres termes, une codification imposee- consiste a placer ces 
valeurs dans une table et la Her a l'attribut par une contrainte de cle etrangere. C'est 
ce que nous avons fait par exemple pour la table Pays. 

CREATE TABLE Pays (code VARCHAR( 4 ) NOT NULL, 

nom VARCHAR (30) DEFAULT ' Inconnu ' NOT NULL, 
langue VARCHAR (30) NOT NULL, 
PRIMARY KEY ( code ) ) ; 

INSERT INTO Pays (code, nom, langue) 

VALUES ('FR', 'France', 'Francais'); 
INSERT FNTO Pays (code, nom, langue) 

VALUES ( 'USA' , 'Etats Unis ' , 'Anglais'); 
INSERT FNTO Pays (code, nom, langue) 

VALUES ('IT', 'Italie', 'Italien'); 



Comme MySQL n'associe pas de verification automatique a la commande 
FOREIGN KEY (du moins avec le type de tables par defaut), il faut faire cette 
verification dans l'application, et notamment, comme nous le verrons, au niveau de 
Pinterface qui permet de saisir les donnees. 



Creation de la base 

Le fichier Films.sql donne le script complet de creation de la base Films. A Pexception 
du type TEXT pour le resume, les commandes sont conformes au SQL ANSI. 

Exemple 4.1 webscope/installation/Films.sql : Script de creation de la base Films. 

I* Commandes de creation de la base Films. 

SQL ANSI SAUF le type TEXT (remplacer par LONG pour ORACLE) */ 

CREATE TABLE Internaute (email VARCHAR (40) NOT NULL, 

nom VARCHAR (30) NOT NULL , 
prenom VARCHAR (3 0) NOT NULL, 
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mot_de_passe VARCHAR (32) NOT NULL, 
annee_naissance INTEGER, 
PRIMARY KEY (email) ) ; 

CREATE TABLE Pays (code VARCHAR( 4 ) NOT NULL, 

nom VARCHAR (30) DEFAULT 'Inconnu' NOT NULL, 
langue VARCHAR (30) NOT NULL, 
PRIMARY KEY (code)) ; 

CREATE TABLE Artiste (id INTEGER NOT NULL, 

nom VARCHAR (30) NOT NULL, 
prenom VARCHAR (30) NOT NULL, 
annee_naissance INTEGER, 
PRIMARY KEY ( id ) , 
UNIQUE (nom, prenom)); 

CREATE TABLE Film (id INTEGER NOT NULL, 

titre VARCHAR (50) NOT NULL, 

annee INTEGER NOT NULL, 

id_realisateur INTEGER , 

genre VARCHAR(30) NOT NULL, 

resume TEXT, /* LONG pour ORACLE */ 

code_pays VARCHAR (4) , 

PRIMARY KEY ( id ) , 

FOREIGN KEY ( i d_r e a 1 1 s a t e ur ) REFERENCES Artiste, 
FOREIGN KEY (code_pays) REFERENCES Pays); 

CREATE TABLE Notation ( id_film INTEGER NOT NULL, 

email VARCHAR ( 4 ) NOT NULL , 

note INTEGER NOT NULL, 

PRIMARY KEY ( id_film , email) , 

FOREIGN KEY (id_film) REFERENCES Film, 

FOREIGN KEY (email) REFERENCES Internaute ) ; 

CREATE TABLE Role ( id_film INTEGER NOT NULL, 

id_acteur INTEGER NOT NULL, 

nom_role VARCHAR(60) , 

PRIMARY KEY ( id_film , id_acteur), 

FOREIGN KEY (id_film) REFERENCES Film, 

FOREIGN KEY (id_acteur) REFERENCES Artiste); 



Ces tables sont creees, a l'aide du client mysql, avec la commande : 

% mysql < Films . sql 

en supposant, comme nous l'avons fait precedemment, que la base a ete creee au 
prealable avec la commande CREATE DATABASE Films, et que l'utilisateur a son 
compte d'acces defmi dans un fichier de configuration .my.cnf. On peut alors rappeler 
les options de creation avec la commande DESCRIBE. 
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mysql> DESC Artiste; 
I Field I Type 



I Null I Key I Default I Extra I 



I id I int(ll) I I PRI I 

I nom I varchar(30) I I MUL I 

I prenom I varchar(30) I I I 

I annee_naissance I int(ll) I YES I I NULL 



I 



I 



4.3.3 Modification du schema 

La creation d'un schema n'est qu'une premiere etape dans la vie d'une base de 
donnees. On est toujours amene par la suite a creer de nouvelles tables, a ajouter 
des attributs ou a en modifier la definition. La forme generate de la commande 
permettant de modifier une table est : 

ALTER TABLE nomTable ACTION description 

ou ACTION peut etre principalement ADD, MODIFY, DROP ou RENAME, et descrip- 
tion est la commande de modification associee a ACTION. La modification d'une 
table peut poser des problemes si elle est incompatible avec le contenu existant. Par 
exemple, passer un attribut a NOT NULL implique que cet attribut a deja des valeurs 
pour toutes les lignes de la table. 

La commande DROP TABLE nomTab I e supprime une table. Elle est evidemment 
ties dangereuse une fois la base creee, avec des donnees. II n'est plus possible de 
recuperer une table detruite avec DROP TABLE. 

Modification des attributs 

Voici quelques exemples d'ajout et de modification d'attributs. La syntaxe complete 
de la commande ALTER TABLE est donnee dans l'annexe B. 

On peut ajouter un attribut region a la table Internaute avec la commande : 

ALTER TABLE Internaute ADD region VARCHAR(IO); 

S'il existe deja des donnees dans la table, la valeur sera a NULL ou a la valeur par 
defaut. La taille de region etant certainement insuffisante, on peut l'agrandir avec 
MODIFY, et la declarer NOT NULL par la meme occasion : 

ALTER TABLE Internaute MODIFY region VARCHAR(30) NOT NULL; 

II est egalement possible de diminuer la taille d'une colonne, avec le risque d'une 
perte d'information pour les donnees existantes. On peut meme changer son type, 
pour passer par exemple de VARCHAR a INTEGER, avec un resultat non defini. 

Loption ALTER TABLE permet d' ajouter une valeur par defaut. 
ALTER TABLE Internaute ALTER region SET DEFAULT 'PACA' ; 

Enfin on peut detruire un attribut avec DROP. 
ALTER TABLE Internaute DROP region; 
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Voici une session de l'utilitaire mysql illustrant les commandes de mise a jour 
du schema. phpMyAdmin propose de son cQte des formulaires HTML tres pratiques 
pour effectuer les memes modifications. 

mysql> ALTER TABLE Internaute ADD region VARCHAR(IO) ; 
Query OK, rows affected (0.00 sec) 
Records: Duplicates: Warnings: 



mysql> DESC Internaute; 



Field 


1 Type 


1 Null 


1 Key 
-+ 


1 Default 


email 


1 varchar(40) 




1 PRI 




nom 


1 varchar(30) 








prenom 


1 varchar(30) 








mot_de_passe 


1 varchar(32) 








annee_naissance 


1 int(ll) 


1 YES 




1 NULL 


region 


1 varchar(lO) 


1 YES 




1 NULL 








-+ 





mysql> ALTER TABLE Internaute MODIFY region VARCHAR(30) NOT NULL; 
Query OK, rows affected (0.00 sec) 
Records: Duplicates: Warnings: 



mysql> DESC Internaute; 
+ 











Field 


1 Type 


1 Null I Key 


1 Default I Extra 


email 


1 varchar(40) 


1 1 PRI 




nom 


1 varchar(30) 






prenom 


1 varchar(30) 






mot_de_passe 


1 varchar(32) 






annee_naissance 


1 int(ll) 


1 YES I 


1 NULL I 


region 


1 varchar(30) 


1 YES I 


1 NULL I 











mysql> ALTER TABLE Internaute ALTER region SET DEFAULT 
Query OK, rows affected (0.00 sec) 
Records: Duplicates: Warnings: 



'PACA' 



mysql> DESC Internaute; 
I Field I Type 



I Null I Key I Default I Extra I 



email 


varchar (40) 




1 PRI 1 


nom 


varchar (30) 






prenom 


varchar (30) 






mot_de_passe 


varchar (32) 






annee_naissance 


int(ll) 


YES 


1 I NULL 


region 


varchar (30) 


YES 


1 1 PACA 



Chapitre 4. Creation d'une base MySQL 



mysql> ALTER TABLE Internaute DROP region; 
Query OK, rows affected (0.00 sec) 
Records : Duplicates : Warnings : 

Creation d'index 

Pour completer le schema d'une table, on peut definir des index. Un index offre un 
chemin d'acces aux lignes d'une table considerablement plus rapide que le balayage 
de cette table - du moins quand le nombre de lignes est tres eleve. MySQL cree 
systematiquement un index sur la cle primaire de chaque table. II y a deux raisons a 
cela; 

1 . l'index permet de verifier rapidement, au moment d'une insertion, que la cle 
n'existe pas deja ; 

2. beaucoup de requetes SQL, notamment celles qui impliquent plusieurs tables 
(jointures), se basent sur les cles des tables pour reconstruire les liens. L'index 
peut alors etre utilise pour ameliorer les temps de reponse. 

Un index est egalement cree automatiquement pour chaque clause UNIQUE uti- 
lised dans la creation de la table. On peut de plus creer d'autres index, sur un ou 
plusieurs attributs, si l'application utilise des criteres de recherche autres que les cles 
primaire ou secondaires. 

La commande MySQL pour creer un index est la suivante : 

CREATE [UNIQUE] INDEX nomlndex ON nomTable (attributl [, ...]) 

La clause UNIQUE indique qu'on ne peut pas trouver deux fois la meme cle. La 
commande ci-dessous cree un index de nom idxNom sur les attributs nom et prenom 
de la table Artiste. Cet index a done une fonction equivalente a la clause UNIQUE 
deja utilisee dans la creation de la table. 

CREATE UNIQUE INDEX idxNom ON Artiste (nom, prenom) ; 

On peut creer un index, cette fois non unique, sur l'attribut genre de la table Film. 

CREATE INDEX idxGenre ON Film (genre) ; 

Cet index permettra d'executer tres rapidement des requetes SQL ayant comme 
critere de recherche le genre d'un film. 

SELECT * 
FROM Film 

WHERE genre = 'Western' 

Cela dit il ne faut pas creer des index a tort et a travers, car ils ont un impact 
negatif sur les commandes d'insertion et de destruction. A chaque fois, il faut en effet 
mettre a jour tous les index portant sur la table, ce qui represente un cout certain. 
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Organisation 
du developpement 



Ce chapitre est une introduction aux choix techniques a effectuer au moment de 
la mise en developpement d'un site base sur PHP et MySQL. Avant de s'embarquer 
tete baissee dans la realisation de scripts PHP, il est en effet important de se poser 
un certain nombre de questions sur la pertinence des decisions (ou des absences 
de decision...) prises a ce stade initial de developpement, et sur leurs consequences 
a court, moyen et long terme. II s'agit veritablement d'envisager un changement 
d'echelle pour passer de la production de quelques scripts de petite taille comme ceux 
etudies dans les chapitres precedents, a un code constitue de milliers de lignes utilise 
quotidiennement par de nombreuses personnes et soumis a des evolutions produites 
par une equipe de developpeurs. Voici un echantillon de ces questions : 

1 . comment organiser le code pour suivre une demarche logique de developpe- 
ment et de maintenance, et determiner sans ambiguite a quel endroit on doit 
placer tel ou tel fragment de l'application ; 

2. quels outils utiliser pour tout ce qui releve du « genie logiciel » : edition des 
fichiers, sauvegardes, versions, livraisons, tests, etc. 

3. comment assurer la portability a long terme et le respect des normes ? 

4- quels sont les imperatifs de securite, quel est le degre de robustesse et de 
confidentialite attendu ? 

L'importance de ces questions est a relativiser en fonction du developpement 
vise. Si vous etes seul a produire et maintenir un site web dynamique base sur 
quelques tables, quelques formulaires et un nombre limite de pages, le respect de 
quelques regies generates et Putilisation d'outils legers suffira. Pour des applications 
professionnelles impliquant des equipes de developpeurs pour plusieurs centaines 
de jours-homme planifies, le recours a une methodologie extremement rigoureuse 
s'impose. Dans ce dernier cas, il est d"ailleurs indispensable de s'appuyer sur un 
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framework de developpement qui fournit un cadre de travail contraint et normalise. 
Je presente un de ces frameworks, le Zend Framework, dans le chapitre 9. 

Dans le present chapitre nous allons commencer par tour d'horizon des regies 
organisationnelles de base, accompagne d'une presentation rapide des outils qui faci- 
litent leur application. On peut tres bien envisager de tout developper en utilisant le 
bloc-notes des accessoires Windows, mais il parait plus serieux de recourir a des outils 
specialises. Parmi les logiciels libres, il faut citer au minimum un environnement 
integre comme Eclipse, un navigateur permettant de valider le code HTML comme 
Firefox associe a Web Developer, et enfm un systeme de gestion de versions comme 
Subversion ou CVS. Le realisation de suites de tests avec PhpUnit et la production 
de documentation avec PhpDoc sont egalement brievement abordes. Le but n'est pas 
ici de couvrir completement des outils de genie logiciel, mais de montrer leur role et 
leur interet dans le cadre d'un processus de developpement rigoureux. 

Les sections suivantes sont consacrees a la resolution d'autres problemes « structu- 
re Is », independants des problemes « fonctionnels » lies a une application specifique : 
gestion des erreurs et des exceptions, et portabilite multi-SGBD. Ce livre ne pretend 
pas etre un traite complet d'ingenierie logicielle, mais je propose pour chaque pro- 
bleme une solution, avec un double objectif : etre a la fois concret, en fournissant une 
methode utilisable, et simple, pour permettre au lecteur de comprendre la demarche. 

Le prochain chapitre, complementaire, sera consacre a Porganisation du code 
proprement dite, avec une introduction a l'architecture Modele-Vue-Controleur 
(MVC), maintenant tres souvent adoptee pour la realisation d'applications web de 
taille significative. 



5.1 CHOIX DES OUTILS 

Voici pour commencer un bref apercu de quelques valeurs sures qui s'averent a l'usage 
extremement pratiques pour faciliter le developpement et la maintenance d'un site. 

5.1.1 Environnement de developpement integre Eclipse 

Lecriture de code peut etre assez rebarbative, et comprend de nombreux aspects repe- 
titifs dont on peut penser qu'ils gagneraient a etre automatises. Les Environnements 
de Developpement Integres (acronyme IDE en anglais) fournissent dans un cadre bien 
concu tous les outils qui facilitent la tache du developpeur: controle syntaxique, 
navigation dans les fichiers, aide a la saisie, liste de taches, etc. Le plus connu de ces 
IDE est certainement Eclipse {http://www.eclipse.org) initialement concu et realise 
pour des applications Java, mais propose de tres nombreuses extensions, dont une 
dediee a PHP, le PHP Development Tools ou PDT. 

La figure 5.1 montre Eclipse en action avec la perspective PDT sur le site WEB- 
SCOPE. Lensemble des fenetres et leur disposition sont entierement configurables. 
Voici une description qui vous donnera une idee de la puissance de cet outil. 
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• la partie gauche superieure montre la hierarchie des repertoires du projet 
WEBSCOPE; 

• la partie gauche inferieure est une aide a la programmation PHP, avec entre 
autres la possibility de trouver rapidement une fonction et son mode d'appel ; 

• la partie centrale est le fichier PHP en cours d'edition; les categories syn- 
taxiques (variables, instructions, structures de controle) sont mises en valeur 
par des codes couleurs, et les erreurs de syntaxe sont detectees et signalees par 
l'editeur ; 

• la partie droite est un resume de la structure du fichier PHP courant ; ici il 
s'agit d'une classe, avec des methodes privees et publiques, des constantes, des 
proprietes, etc. ; 

• enfin la partie basse contient des informations sur le projet et le fichier 
courant, comme les taches a effectuer, des annotations sur le code, la liste des 
problemes detectes, etc. 
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Figure 5.1 — Environnement de developpement Eclipse pour PHP 

L'apprentissage de ce type d'outil demande quelques heures d'investissement pour 
une utilisation basique ou quelques jours pour une utilisation avancee. Dans tous 
les cas, le gain en termes de confort d'utilisation et de temps est considerable. Je 
ne saurais done trop vous conseiller d'effectuer cet effort des que vous entamerez la 
realisation de scripts PHP qui depassent les simples exemples vus jusqu'a present. 

reinstallation est simple (et gratuite). Vous devez commencer par installer Eclipse, 
telechargeable sur le site http:llwwuj.eclipse.org. Pour l'extension PHP, toutes les ins- 
tructions se trouvent sur la page http:llwww.eclipse.org/pdtl. Essentiellement il suffit, 
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dans Eclipse, d'acceder au choix Software update du menu Help, et de telecharger PDT 
a partir de http://download.eclipse.org/tools/pdt/updates. En cas de probleme, verifiez les 
dependances et compatibilities de version en cherchant sur le Web : on trouve presque 
toujours quelqu'un qui a bien voulu indiquer la marche a suivre. 

5.1.2 Developpement en equipe: Subversion 

Si vous developpez seul, une seule version de vos fichiers sur votre machine suffit. 
Des que Ton travaille a plusieurs sur la meme application, le probleme des mises a 
jour concurrentes se pose. Comment etre sur qu'on ne va pas se retrouver a travailler 
a deux sur le meme fichier, avec risque de conrlit ; comment recuperer facilement les 
evolutions effectuees par quelqu'un d' autre ; comment gerer des versions, surveiller 
les evolutions, comprendre ce qui a change ? Des outils ont ete crees pour faciliter 
la gestion des evolutions et le developpement collectif sur une meme application. 
Le plus repandu est sans doute CVS (Concurrent Versioning System), qui tend a etre 
remplace par Subversion, un autre systeme tres proche dans ses principes mais un peu 
plus puissant. 

La presentation des principes de gestion de version depasse evidemment le cadre 
de ce livre 1 , mais il est important d'etre au moins averti de l'existence de ces outils, de 
leur apport a la resolution des problemes souleves par le developpement cooperatif, 
et enfin de leur facilite de mise en ceuvre. Une fois la configuration effectuee, un ou 
deux clics suffisent pour livrer les evolutions effectuees, et au contraire recuperer les 
evolutions faites par d'autres. 

Vous pouvez tout a fait sauter la description qui suit si cette problematique ne vous 
concerne pas, ou pas tout de suite. Mais si vous etes interesses par la decouverte et 
Pexperimentation d'un developpement en commun et d'utilisation de CVS, je vous 
propose tout simplement de participer a Pamelioration du site WEBSCOPE dont le 
code est disponible sur le serveur CVS de SourceForge a l'adresse suivante. 

webscope.cvs . sourceforge .net 

Void comment proceder, en utilisant Eclipse qui fournit une interface de navi- 
gation et d'utilisation de CVS simple et puissante 2 . II faut tout d'abord indiquer 
le serveur CVS. Pour cela, accedez au menu Windows, puis Open perspective et 
choisissez la perspective CVS. La fenetre de gauche montre alors la liste des serveurs 
CVS repertories. Elle est initialement vide, mais vous allez ajouter un serveur avec 
le bouton CVS situe en haut de la fenetre. La figure 5.2 montre le formulaire de 
configuration qui s'affiche alors. 

Entrez les informations comme indique. Pour le compte de connexion, vous 
pouvez soit utiliser une connexion anonyme si vous n'avez pas cree de compte sur 



1. Je vous recommande la lecture du livre (en anglais) librement disponible consacre a Subversion, 
a l'adresse http://svnbook.red'bean.com/. 

2. CVS est nativement integre a Eclipse. Pour utiliser Subversion il faut installer Subclipse, ce qui 
se fait en quelques minutes. 
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Figure 5.2 — Configuration de la connexion au serveur CVS 



SourceForge, soit utiliser votre compte SourceForge. Dans le premier cas vous pourrez 
juste recuperer le code, sans faire de modification. II est bien entendu preferable 
de creer un compte sur SourceForge pour beneficier pleinement des fonctionnalites 
collaboratives. 

Une fois connecte au serveur CVS, vous pouvez explorer les versions et les fichiers 
du projet WEBSCOPE. La figure 5.3 montre la navigation et la consultation des 
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Figure 5.3 — Exploration du repertoire distant CVS 
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fichiers dans la branche HEAD qui contient la version en cours de developpement 
du projet. Les versions successives sont dans d'autres branches. 

Vous pouvez recuperer une version en utilisant le clic droit sur un repertoire (par 
exemple, webscope de la branche HEAD) et en choisissant l'option checkout. Eclipse 
va alors importer l'ensemble des fichiers du site dans un projet sur votre machine 
locale, et vous pouvez commencer des modifications sur les fichiers pour ameliorer 
le code. Toutes les modifications agissent sur la version locale, independamment de 
tout ce qui peut se passer par ailleurs sur le serveur CVS de SourceForge. Quand vous 
estimez que vous avez apporte une contribution significative au code et que vous 
souhaitez l'integrer au CVS, utilisez a nouveau le clic droit sur votre projet local, et 
choisissez l'option Team, puis Commit comme indique sur la figure 5.4. 




Figure 5.4 — Validation de modifications, et transfert sur le serveur CVS 



Vous voici entre dans le processus de developpement cooperatif avec Eclipse et 
CVS. A chaque moment, vous pouvez au choix utiliser la commande Commit pour 
valider vos modifications et les transferer sur le CVS, ou au contraire la commande 
Update pour recuperer dans votre copie locale les modifications effectuees par les 
autres utilisateurs. 

Je n'en dis pas plus a ce stade. Lisez un tutorial sur CVS pour comprendre le 
fonctionnement de base (qui tient en quelques commandes) et pratiquez avec le site 
CVS que je vous propose sur SourceForge. Le site web du livre vous informera des 
developpements et evolutions de ce prolongement collectif au code decrit dans le 
reste de ce livre. 
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5.1.3 Production d'une documentation avec PhpDoc 

La communaute des developpeurs PHP a produit de nombreux outils pour constituer 
des environnements logiciels de qualite. Ces outils contribuent a faire de PHP un 
concurrent tout a fait presentable de langages anciens et eprouves comme C++ ou 
Java. La possibility de produire une documentation directement a partir du code 
fait partie de ces acquis. Dans le monde PHP, l'outil qui semble le plus utilise est 
PhpDocumentor http:llwww.phpdoc.orgl et c'est done celui que je presente ensuite. 
Cela etant des logiciels plus generalistes comme doxygen, qui s'applique egalement 
au C, au C++, a Java et a beaucoup d'autres langages, produisent egalement un tres 
beau travail. 



Documenter du PHP pour PhpDoc 

PhpDoc produit un site HTML statique contenant une description technique 
extraites des fichiers PHP d'une application web. La figure 5.5 montre un exemple 
d'une page PhpDoc produite automatiquement pour le site WEBSCOPE. 
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Figure 5.5 — Exemple de page produite par PhpDoc 

La documentation est basee sur la notion de DocBlock qui sert a documenter des 
« elements » du code. Les elements sont les fonctions, les variables, les classes, et tous 
les composants logiciels d'une application PHP. Chaque DocBlock est simplement un 
commentaire de la forme /** . . .*/ (notez les deux etoiles initiates) constitue de 
trois parties aparaissant dans l'ordre suivant : 

1 . une description courte ; 

2. une description longue ; 
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3. des balises choisies parmi un ensemble pre-defini et decrivant un des aspects 
de l'element documente (par exemple, la balise Oauthor indique l'auteur de 
l'element). 

La strategic utilisee pour la documentation varie selon le type d'element docu- 
mente. Pour faire simple, limitons-nous ici au cas des classes PHP orientees-objet. On 
peut les documenter a deux niveaux : la classe et la methode (on pourrait envisager 
trois niveaux si on mettait plusieurs classes dans une page). Voici quelques exemples 
de balises utiles dans ce contexte. 

* Ocategory est le nom de Papplication ; 

* Opackage est une notion correspondant a un regroupement de classes parta- 
geant un meme objectif (par exemple toutes les classes interagissant avec la 
base de donnees) ; 

* Ocopyright est le nom du titulaire de la propriete intellectuelle ; 

* Olicense est la licence d'exploitation ; 

* Oversion est le numero de version. 

Voici un exemple de DocBlock pour la classe BD de notre application. 

/** 

* Classe abstraite definissant une interface generique d'acces a une BD 
* 

* Cette classe definit les methodes generiques d'acces a une base de donnees 

* quel que soit le serveur utilise. Elle est abstraite et doit etre specialisee 

* pour chaque systeme (MySQL, Oracle, etc.) 
* 

* Ocategory Pratique de MySQL et PHP 

* Opackage BD 

* Ocopyright Philippe Rigaux 

* ^licence GPL 

* Oversion 1.0.0 
*/ 

Au niveau des methodes, on peut ajouter la description du type et du role de 
chaque parametre, ainsi que le type de la valeur retournee. Les parametres sont 
marques par la balise @param, suivi du type et d'une phrase qui decrit le parametre. 
La balise Stag suit a meme convention. Voici un exemple, toujours tire de la classe 
BD. 

/** 

* Constructeur de la classe 
* 

* Le constructeur appelle la methode connect () de la classe 

* et verifie que la connexion a bien ete etablie. Sinon une 

* exception est levee. 
* 

* @param string Login de connexion 

* @param string mot de passe 
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* @param string nom de la base 

* @param string nom du serveur 

* @return null 
*/ 

function construct ($login, $mot_de_passe , $base, $serveur) 

{ 

} 

La production de cette documentation technique est particulierement utile pour 
les bibliotheques, classes et fonctions utilitaires frequemment appelees et pour les- 
quelles une description des modes d'appel est indispensable. 

Comment utiliser PhpDoc 

PhpDoc s'installe tres simplement comme une application PHP. Recuperez sur 
http:llwww.phpdoc.orgl le fichier archive et decompressez-le dans le repertoire htdocs. 
Renommez le nouveau repertoire obtenu en phpdoc. Vous pouvez maintenant y 
acceder a http://localhost/phpdoc. 

Si vous voulez documenter une application, par l'exemple l'application WEB- 
SCOPE, le plus simple, pour eviter de saisir systematiquement les parametres de 
production de la documentation, est de creer un fichier de configuration a placer 
dans users/ dans le repertoire phpdoc. A titre d'illustration, voici un fichier de confi- 
guration minimal permettant d'analyser l'application web WEBSCOPE et de placer 
la documentation generee dans vosdoc. 

; Titre general 

title = Documentation WebScope 

;; Quelle est l'application a documenter 
directory = /Applications/MAMP/htdocs/webscope 

; ; Ou ecrire la documentation? 

target = /Applications/MAMP/htdocs/wsdoc 

; ;Doit-on considerer les fichiers caches? 
hidden = false 

; ; Doit-on montrer les elements prives? (©access private) 
parseprivate = off 

; ; Quel est le package principal? 
def aultpackagename = WebScope 

; ; Fichiers a ignorer 
ignore = * . tpl 

; ; Style de la documentation 
output=HTML : Smarty : HandS 
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Ce fichier de configuration apparait alors dans la liste des choix quand on accede 
a la page de configuration de PhpDoc. II ne reste plus ensuite qu'a l'afficher avec le 
navigateur web. PhpDoc peut egalement engendrer d'autres formats, et notamment 
le format DocBook qu'on peut ensuite transformer en PDF. Toutes les documenta- 
tions techniques des composants PHP Open Source sont creees de cette maniere 
(mais pas toujours avec PhpDoc, car, comme signale ci-dessus, des logiciels comme 
doxygen font un travail au moins equivalent et valent la peine d'etre etudies). 

5.1.4 Tests unitaires avec PhpUnit 

Vous devez bien entendu tester vos developpements et vous assurer de leur correc- 
tion, en toutes circonstances. Le test est une tache fastidieuse mais necessaire pour 
une production de qualite. Le controle et la certification du logiciel constituent un 
sujet extremement vaste. Une premiere etape consiste a effectuer des test unitaires afin 
de controler les briques de base d'une application, si possible de facon automatique. 

Loutil de test unitaire pour PHP s'appelle PhpUnit et constitue la declinaison 
pour PHP de JUnit (pour Java) ou CppUnit (pour C+ + ). Son site d'accueil est 
http://www.phpunit.de. Ce qui suit constitue une breve introduction a son utilisation. 

II faut commencer par installer PhpUnit. Le site donne deux procedures d'ins- 
tallation : la premiere avec pear, un gestionnaire de composants PHP, la seconde par 
telechargement et configuration. Si pear n'est pas installe dans votre environnement, 
suivez simplement les instructions sur le site de PHPUnit pour une installation 
directe. 

Dans les deux cas, on se retrouve avec un script PHP phpunit qui s'execute en 
ligne de commande (pas d' interface web). Commencons par un exemple trivial. Nous 
avons cree une classe Addition avec une methode aj out ( ) dont le but est d'ajouter 
deux nombres. Le code n'est pas trop complique : 

Exemple 5.1 exemples/Addition.php : Une classe sans interet, mais a tester quand meme 
<?php 

class Addition { 

public function ajout ($a, $b ) 
{ 

return $a + $b ; 

1 

1 

?> 



Maintenant nous allons creer un second script PHP qui va tester le premier. 
Comme il s'agit d'un cas fictif, les deux scripts sont dans le repertoire de nos exemples, 
mais en general il faut bien entendu imaginer que l'application de test est separee de 
celle qui est testee. 
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Exemple 5.2 exemples/PremierTest.php : Line seconde classe, qui teste la premiere 
<?php 

/** Test de la classe addition 
*/ 

require_once ( ' PHPUnit / Framework . php ' ) ; 
require_once (" Addition . php ") ; 

class PremierTest extends PHPUnit_Framework_Testcase { 

public function testAjout() j 
$addition = new Addition(); 

$ this — >as s e r t Equ a 1 s (2, $ addition —>aj out ( 1 , 1)); 
$ th is — >asse r tN o t Equ als ( 3 , $addition — >aj out ( 2 , 2)); 




?> 



La simplicite de l'exemple a le merite de le rendre assez clair. La classe de test 
instancie un objet de la class testee, execute une methode et effectue des controles 
sur le resultat obtenu. On verifie ici que 1 + 1 = 2 et que 2 + 2 7^ 3. II reste a lancer 
le script phpunit sur cette classe de test. 

> phpunit PremierTest 

PHPUnit 3.3.1 by Sebastian Bergmann. 



Time: seconds 

OK (1 test, 2 assertions) 

Tout s'est bien passe. Voici maintenant quelques explications. PHPUnit s'appuie 
sur des conventions de nommage consistant a donner aux classes de test un nom se 
terminant par Test et aux methodes de test un nom commencant par test. La classe 
de test ne doit pas etre situee dans le meme repertoire que l'application : le but est 
de lancer une application (de test) qui travaille sur une autre application (normale), 
cette derniere ne devant pas subir la moindre modification. 

Une classe de test herite de PHPUnit_FrameworkTestCase. Ce faisant elle 
dispose de tout un ensemble d'assertions et de mecanismes pour executer les tests. 
Le script phpunit recoit le nom de la classe de test et execute chacune des methodes 
de test. A Pinterieur de chaque methode de test, on place une liste d'assertions 
exprimant ce que le code teste doit faire et quels resultats il doit fournir. Dans notre 
exemple trivial, on verifie les resultats de deux additions. Dans un exemple plus 
realiste, il faut inclure toutes les assertions exprimant ce qui doit caracteriser selon 
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nous le comportement de la methode testee. A titre d'exemple, changez le + en - 
dans notre methode d'addition, puis effectuez a nouveau le test. Voici ce que Ton 
obtient : 

> phpunit PremierTest 

PHPUnit 3.3.1 by Sebastian Bergmann. 

F 

Time : seconds 

There was 1 failure: 

1) testAj out (PremierTest) 

Failed asserting that <integer:0> matches expected value <integer:2>. 
/Applications/MAMP/htdocs/exemples/PremierTest .php: 14 

FAILURES ! 

Tests: 1, Assertions: 1, Failures: 1. 

Un des tests sur la methode ajout() a echoue (celui qui effectue le controle 
2 = 1 + 1), l'autre a reussi (celui qui verifie que 3 ^ 2 + 2). II existe bien entendu de 
tres nombreuses autres assertions que vous pouvez decouvrir dans la documentation 
de PHPUnit. 

Effectuer des tests implique d'instancier la classe a tester, puis d'appliquer des 
methodes sur l'objet obtenu. Pour eviter l'aspect repetitif de ce mecanisme, PHPUnit 
fournit un generateur de « squelette » d'une classe de test. La commande, toujours sur 
notre exemple simple, est : 

> phpunit — skeleton Addition 

On obtient une classe AdditionTest que voici : 

Exemple 5.3 exemples/AdditionTest.php : La classe de test engendree automatiquement par PHPUnit 
<?php 

require_once 'PHPUnit / Framework, php ' ; 
require_once ' Addition . php ' ; 

/* * 

* Test class for Addition . 

* Generated by PHPUnit on 2008-10-19 at 1 7:36:45. 
*l 

class AdditionTest extends PHPUnit_Framework_TestCase 
1 

/* * 

* @var Addition 

* ©access protected 
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*/ 

protected $ object; 

/* * 

* Sets up the fixture , for example , opens 

connection . 

* This method is called before a test is 

* 

* ©access protected 
*l 

protected function setUp() 
{ 

$this — >obj ect = new Addition; 

) 

/* * 

* Tears down the fixture , for 

connection . 

* This method is called after 

* 

* ©access protected 
*l 

protected function tearDown() 
{ 
} 

/* * 

* @todo Implement testAjout(). 
*/ 

public function testAjout() { 

// Remove the following lines when you implement this 
test . 

$this — >markTes Uncomplete ( 

'This test has not been implemented yet. ' 




I 

?> 



Deux methodes speciales, setUpO et tearDownO ont ete creees pour, respecti- 
vement, instancier un objet de la classe Addition et liberer cet environnement de 
test. C'est a nous de completer ces deux methodes pour initialiser l'environnement 
de test (par exemple on pourrait se connecter a la base de donnees avant d'effectuer 
des tests sur une application PHP/MySQL). Ensuite PHPUnit cree une methode 
testnomMeth () pour chaque methode nom.Me.th de la classe testee. Ici nous avons 
done une methode testAjout(). Toutes ces methodes de test sont a implanter, 
comme le montre le Qtodo place dans le Doc Block. 

Quand ce travail est realise pour toutes les classes et fonctions d'une 
application, on peut regrouper les tests dans des suites grace a la classe 



a network 
executed . 



example , closes a network 
a test is executed . 
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PHPUnit_FrameworkTestSuite. Voici un exemple simple montrant comment 
integrer notre classe de tests dans une suite. 

Exemple 5.4 exemples/MesTests.php : Creation d'une suite de tests 

<?php 
/* * 

* Ensemble des tests de {'application 
*/ 

require_once ' PHPUnit /Framework, php ' ; 
require_once ' PHPUnit / TextUI / TestRunner . php ' ; 

/** Inclusion des classes a tester 

* 

*/ 

require_once ' AdditionTest . php ' ; 

class MesTests 
{ 

public static function main() 
{ 

PHPUnit_TextUI_TestRunner : : run ( s e If : : su i t e ( ) ) ; 

1 

public static function suite() 
{ 

$suite = new PHPUnit_Framework_TestSuite ( ' Tous mes tests'); 
$suite — >addTest Suite ("AdditionTest"); 
return $suite; 



?> 



On peut ensuite executer une suite de tests avec phpunit. Arretons la pour cette 
breve introduction dont le but est esentiellement de vous donner une idee du 
processus de constitution de tests automatiques pour valider une application. Une 
fois ces tests mis en place - ce qui peut evidemment prendre beaucoup de temps - on 
peut les re-executer a chaque nouvelle version de l'application pour verifier qu'il n'y 
a pas de regression. 



5.1.5 En resume 

Ce qui precede a montre une partie des outils qui constituent un environnement de 
haut niveau pour la production et la maintenance d'applications web. On pourrait 
encore citer Phing, un descripteur de taches comparable au make Unix, pour enchai- 
ner automatiquement des etapes de construction (verification syntaxique, tests, 
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documentation, etc.) d'une application livrable, Xdebug pour deverminer (« debu- 
guer » . . . ) ou profiler des applications, etc. 

Encore une fois Putilisation de ces outils est a apprecier en fonction du contexte. 
Eclipse est vraiment un must : cet IDE rend de tels services qu'il est vraiment difficile 
de s'en passer une fois qu'on y a goute. Les tests et la documentation constituent 
quant a eux des efforts importants qui s'imposent principalement dans les processus 
de production de code de haute qualite, en vue par exemple d'une certification. 

5.2 GESTION DES ERREURS 

Meme si Ton a mis en place une procedure de tests automatisee avec PHPUnit, 
il faut toujours envisager qu'une erreur survienne pendant le deroulement d'une 
application. La gestion des erreurs est un probleme recurrent. II faut se poser en 
permanence la question des points faibles du code et des consequences possibles d'un 
fonctionnement incorrect ou de donnees non conformes a ce qui est attendu. Cette 
vigilance est motivee par trois preoccupations constantes : 

1. avertir correctement Putilisateur du probleme et des solutions pour le 
resoudre ; 

2. ne pas laisser l'application poursuivre son execution dans un contexte cor- 
rompu ; 

3. etre prevenu rapidement et precisement de la cause de l'erreur afin de pouvoir 
la corriger. 

II faut egalement s'entendre sur le sens du mot « erreur ». Nous allons en distin- 
guer trois types : erreurs d'utilisation, erreurs syntaxiques et erreurs internes. 

Erreurs d'utilisation 

Dans le contexte d'applications web, de nature fortement interactives, beaucoup 
« d'erreurs » resultent de donnees ou d'actions imprevues de la part de l'utilisateur. 
Ce dernier n'est pas en cause, puisqu'on peut tres bien considerer que l'interface 
devrait interdire ces saisie ou actions. II n'en reste pas moins que ces erreurs se 
caracterisent par la necessite de fournir un retour indiquant pourquoi l'appel a telle 
ou telle fonctionnalite a ete refuse ou a echoue. 

Nous avons deja etudie la question du controle des donnees en entree d'un script 
(voir page 70) et la production de messages en retour. Toute erreur d'utilisation 
implique une communication avec l'utilisateur, laquelle prend dans la majorite des 
cas la forme d'un message a l'ecran. 

Erreurs internes 

Les erreurs internes les plus communes sont dues a la manipulation de donnees 
anormales (comme une division par zero) ou a la defaillance d'un des composants 
de l'application (le serveur de base de donnees par exemple). Ce qui caracterise 
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une erreur interne, c'est l'apparition d'une configuration dans laquelle l'application 
ne peut plus fonctionner correctement. Ces configurations ne sont pas toujours 
detectables durant la phase de test, car elles dependent parfois d'evenements qui 
apparaissent de maniere imprevisible. Une bonne application devrait etre capable de 
reagir correctement a ce type d'erreur. 

Erreurs syntaxiques 

Enfin, les erreurs syntaxiques sont dues a une faute de programmation, par exemple 
l'appel a une fonction avec de mauvais parametres, ou toute instruction incor- 
recte empechant Interpretation du script. En principe, elles devraient etre elimi- 
nees au moment des tests. Si ceux-ci ne sont pas menes systematiquement, cer- 
taines parties du code peuvent ne jamais etre testees avant le passage en produc- 
tion. 

L'approche PHP 

La section qui suit presente les principales techniques de traitement d'erreur en PHP. 
Les erreurs d' utilisation ne sont pas specifiquement considerees puisque nous avons 
deja vu de nombreux exemples, et qu'il n'y a pas grand chose d' autre a faire que 
de tester systematiquement les entrees d'un script ou d'une fonction, et de produire 
un message si quelque chose d'anormal est detecte. L'utilisation des exceptions PHP 
n'est pas pratique dans ce cas, car un lancer d'exception deroute le flux d'execution du 
script vers la prochaine instruction catch, ce qui n'est souvent pas souhaitable pour 
ce type d'erreur. Les erreurs syntaxiques doivent etre eliminees le plus vite possible. La 
premiere sous-section ci-dessous montre comment mettre en oeuvre des la phase de 
developpement un controle tres strict des fautes de programmation. 

Enfin les erreurs internes peuvent etre interceptees et traitees, en PHP 5, par l'un 
ou l'autre des deux moyens suivants : 

1 . les erreurs PHP ; 

2. les exceptions. 

Pour chacun il est possible de definir des gestionnaires d'erreur specialises, que 
Ton pourra done regler differemment sur un site de developpement ou sur un site de 
production. 

5.2.1 Erreurs syntaxiques 

Les fautes de programmation sont en principe detectables au moment des tests, si 
ceux-ci sont menes de maniere suffisamment exhaustive. PHP est un langage assez 
permissif, qui autorise une programmation assez relachee. Cela permet un develop- 
pement tres rapide et assez confortable, mais en contrepartie cela peut dans certains 
cas rendre le comportement du script errone. 

En PHP les variables ne sont pas declarees, sont typees en fonction du contexte, 
et peuvent meme, si Pinstallation est configuree assez souplement, ne pas etre 
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initialisees. Dans beaucoup de cas, l'interpreteur PHP essaie de corriger automa- 
tiquement les imprecisions ou erreurs de syntaxe legeres dans un script. Voici un 
exemple d'un script contenant beaucoup de minimes incorrections syntaxiques. En 
supposant que PHP est configure dans un mode ou la non-declaration des variables 
est toleree, la correction s'effectue silencieusement, avec des resultats parfois insatis- 
faisants. 

Exemple 5.5 exemples/TestErreur.php : Un script avec des erreurs minimes de code. 
<?php 

// Script montrant I ' usage du controle des erreurs 
header (" Content — type : text / plain ") ; 
define ( ma_constante , 5); 

$tableau = array ("1" => " Valeur 1", 

" second_element" => "Valeur 2", 
" ma_constante " => "Valeur 3"); 

$ t e x t e = " Un texte a afficher"; 

echo "Affichage de la variable \$texte : $texTe\n"; 

echo "Premier element = " . $tableau[l] . " \n" ; 

echo "Second element = " . $ tableau [ second_element ] . "\n"; 

echo "Dernier element = " . $ tableau [ ma_constante ] ; 

?> 



Ce script se contente de produire du texte non HTML. Voici ce qui s'affiche dans 
la fenetre du navigateur : 

Affichage de la variable $texte : 
Premier element = Valeur 1 
Second element = Valeur 2 
Dernier element = 

Ce n'est pas tout a fait ce qui etait souhaite. Le contenu de la variable $texte 
et celui du dernier element du tableau ne s'affichent pas (voyez-vous d'ou vient le 
probleme ?). Ce genre d'anomalie peut passer inapercu, ou etre tres difficile a detecter. 

II est possible de regler le niveau des messages d'erreur produits par PHP avec la 
fonction error_reporting() qui prend en argument un ou plusieurs des niveaux 
de messages du tableau 5.1. 

Ces niveaux sont des constantes predefinies qui peuvent etre combinees par des 
operateurs de bits (voir page 429). L'appel a la fonction error_reporting() avec 
Pargument E_ERR0R I E_WARNING demande Paffichage des deux types d'erreur. La 
valeur par defaut 3 est generalement E_ALL | ~E_N0TICE ce qui signifie que toutes 
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Tableau 5.1 — Niveau des messages d'erreur dans PHP 



Valeur 


Niveau d'erreur 


Description 




E_ALL 


Tous les avertissements et erreurs ci-dessous. 


1 


E_ERROR 


Erreurs fatales (interruption du script). 


2 


E_WARNING 


Erreurs legeres (le script continue). 


4 


E_PARSE 


Erreur de compilation/analyse. 


8 


E.NOTICE 


Avertissements (une erreur legere qui peut etre intentionnelle, 
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16 


E_CORE_ERROR 


Erreurs fatales pendant le lancement de PHP. 


32 


E_CORE_WARNING 


Avertissement pendant le lancement de PHP. 


64 


E_COMPILE_ERROR 


Erreur fatale pendant la compilation. 


128 


E_COMPILE_WARNING 


Avertissement pendant la compilation. 


256 


E_USER_ERROR 


Erreur fatale engendree par le programmeur. 


512 


E_USER_WARNING 


Erreur legere engendree par le programmeur. 


1024 


E_USER_NOTICE 


Avertissement engendre par le programmeur. 


1024 


E.STRICT 


Avertissement indiquant une syntaxe PHP 4 qui risque de ne plus 
etre supportee a I'avenir. 



les erreurs sont signalees, sauf les « avertissements ». Voici ce que Ton obtient avec le 
script precedent en placant au debut un appel a error_reporting() avec la valeur 
E_ALL : 

<b>Notice</b> : Use of undefined constant ma_constante - 

assumed 'ma_constante ' in <b>TestErreur .php</b> on line <b>8</b> 

<b>Notice</b> : Undefined variable: texTe in 
<b>TestErreur .php</b> on line <b>15</b> 

Affichage de la variable $texte : 
Premier element = Valeur 1 

<b>Notice</b> : Use of undefined constant second_ element - 

assumed ' second_element ' in <b>TestErreur .php</b> on line <b>17</b> 

Second element = Valeur 2 

<b>Notice</b> : Undefined offset: 5 in 
<b>TestErreur .php</b> on line <b>18</b> 

Dernier element = 

Quatre erreurs de niveau E_N0TICE ont ete detectees. La premiere indique l'oubli 
des apostrophes dans la definition de la constante ma_constante. PHP les a remises, 
ce qui est correct. La deuxieme erreur concerne la variable $texTe (avec un « T » 
majuscule) qui n'est pas definie, d'ou l'absence d' affichage. Ce genre de probleme 
survient facilement et est tres difficile a detecter. Troisieme erreur : on a oublie les 
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apostrophes dans l'expression $tableau [second_element] . PHP n'a pas trouve 
de constante nommee second_element et suppose done - a raison - qu'il sufflt de 
remettre les apostrophes. Enfin la derniere erreur est la meme que precedemment, 
mais cette fois la constante existe et PHP la remplace par sa valeur, 5. L'entree 5 du 
tableau n'existe pas et un message est done produit, expliquant Pabsence d'affichage 
pour le dernier element du tableau. 

5.2.2 Gestion des erreurs en PHP 

Les erreurs rencontrees ci-dessus sont engendrees par PHP qui se base sur des regies 
syntaxiques plus ou moins strictes selon le niveau choisi. Ces erreurs sont alors 
transmises au gestionnaire d'erreurs qui determine comment les traiter. Une erreur 
PHP est decrite par quatre informations : 

1. le niveau d'erreur (voir tableau 5.1) ; 

2. le message d'erreur ; 

3. le nom du script ; 

4- le numero de la ligne fautive dans le script. 

Le gestionnaire d'erreurs par defaut affiche ces informations a l'ecran des que 
l'erreur survient. On aura done par exemple : 

<b>Notice</b> : Undefined offset: 5 in 

<b>TestErreur.php</b> on line <b>18</b> 

Ce fonctionnement est tres pratique durant la phase de developpement d'une 
application. En placant le niveau d'erreur a E_ALL (ou meme a E_ALL | E_STRICT 
si on developpe en PHP 5 « pur »), on affiche tous les messages PHP et on obtient le 
code le plus propre possible apres avoir elimine leur cause. Ce niveau d'erreur maxi- 
mal peut etre obtenu globalement en modifiant le parametre error_reporting 
dans le fichier php.ini, ou specifiquement en appelant error_reporting() avec la 
valeur E_ALL. 

Quand Papplication est mise en production, il est plus delicat d'afficher systemati- 
quement des messages qui peuvent correspondre a des erreurs anodines. Lalternative 
est de rediriger ces messages vers un fichier (error logging) en modifiant les parametres 
de configuration suivants dans le fichier php.ini : 

• display_errors passe a Off ; 

• log_errors passe a On ; 

• error_log passe a stderr ou au nom du fichier de stockage. 

Un directive associee, ignore_repeated_errors, permet d'eviter (en la posi- 
tionnant a On) la repetition des messages relatifs a une meme ligne dans un meme 
fichier. Cela peut servir a ne pas donner l'occasion a un internaute malveillant 
d'engendrer un tres gros fichier par repetition ad nauseam, de la meme manipulation 
engendrant une erreur. 
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Quand on utilise Apache, stderr est redirige vers le fichier error Jog. On peut 
choisir d'utiliser un fichier comme Amp/erreurs-php.log. On y trouvera done toutes les 
erreurs engendrees par les applications PHP, qui ne seront plus affichees a l'ecran si 
display_errors est positionne a Off. Cela suppose bien entendu un suivi regulier 
de ce fichier pour detecter rapidement les erreurs qui surviennent et ne pas laisser un 
site « plante » pendant des heures ou des jours. 

Signalons que la fonction error _logO peut etre utilisee d'une part pour ecrire 
directement dans le fichier des erreurs, d' autre part pour etre averti par e-mail si on 
le souhaite. II semble cependant preferable de mettre en place ce genre de politique 
grace aux outils de personnalisation du traitement des erreurs, presentes plus loin, 
qui offrent l'avantage de pouvoir etre redefinis facilement pour un site particulier, 
independamment du reste de l'application. 

Erreurs engendrees par /'application 

Bien entendu PHP ne peut pas detecter les erreurs internes correspondant a la rupture 
de regies propres a l'application. Traditionnellement, on gere ces erreurs tant bien 
que mal en envoyant un message de detresse a l'ecran et en interrompant le script 
avec exit ou die. II est possible de faire mieux en integrant ces erreurs applicatives 
dans le systeme de gestion des erreurs de PHP avec la fonction trigger _error () 
qui prend deux parametres : 

1 . le message d'erreur ; 

2. le niveau d'erreur parmi E_USER_NOTICE (valeur par defaut), 
E_USER_WARMING et E_USER_ERROR. 

L'utilisation du troisieme niveau (E_USER_ERROR) provoque de plus l'interrup- 
tion du script si l'erreur est rencontree, ce qui revient done (mais de maniere plus 
propre) a un exit. L'avantage de cette solution est que les erreurs sont alors traitees 
comme des erreurs de syntaxe PHP, ce qui permet de les gerer beaucoup plus souple- 
ment en les faisant entrer dans le cadre de la gestion d'erreurs decrite precedemment. 
Concretement, on peut, en jouant seulement sur le parametrage, faire varier le 
comportement de Pensemble des scripts en demandant a ce que l'affichage ne se 
fasse plus a l'ecran mais dans un fichier de journalisation, y compris pour les erreurs 
engendrees par l'application (et gerees explicitement par le programmeur). 

La fonction ci-dessous montre quelques exemples d'utilisation de 
trigger_error () pour une fonction de gestion des fichiers transferes d'un client 
au serveur (voir page 91). 

function CopieFichierTransmis ($fichier , $ de s t ina t ion ) 
I 

/ / On recupere le code d'erreur eventuel 
$code_erreur = $fichier[ 'error']; 

if ( $code_erreur == UPLOAD_ERR_OK ) j 

if ( ! copy ( $ f i ch i e r [ ' tmp_name ' ] , $destination)) 

trigger_error (" Impossible de copier le fichier !", 
E_USER_ERROR ) ; 
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else { 

// Line erreur quelque part? 
switch ( $code_erreur ) 

{ 

case UPLOAD_ERRJNI_SIZE: 

trigger_error("Le fichier depasse la taille max. 
autorisee par PHP " , 

E_USER_ERROR) ; 

break ; 

case UPLOAD_ERR_FORM_SIZE : 

trigger_error("Le fichier depasse la taille max. ". 

"autorisee par le formulaire", 
E_USER_ERROR) ; 

break ; 

case UPLOAD_ERR_PARTIAL: 

trigger_error("Le fichier a ete transfere partiellement 
ii 

E_USER_ERROR) ; 

break ; 



5.2.3 Les exceptions PHP 

Les exceptions existent depuis PHP 5, et sont etroitement associees aux ameliora- 
tions de la programmation orientee-objet. Le principe des exceptions a ete presente 
page 124- Rappelons-le brievement ici, dans une optique de mise en place d'une 
gestion des erreurs 4 . 

Les exceptions sont des objets, instancies par le programmeur, et places dans un 
espace reserve de PHP grace a Pinstruction throw. Le fait de disposer d'un espace 
specifique pour stocker les exceptions evite de les gerer dans la programmation en 
reservant des variables pour transmettre les codes et les messages d'erreur d'une 
fonction a l'autre. 

On peut, a tout moment, « attraper » les exceptions « lancees » precedemment 
par un script avec l'instruction catch. Comme les erreurs, les exceptions fournissent 
quatre informations : un message, un code d'erreur (optionnel), le fichier et le numero 
de la ligne de l'instruction PHP qui a declenche l'erreur. Ces informations sont 
respectivement obtenues par les methodes getMessage () , getCode () , getFile () 
et getLine () de la classe predefinie Exception. 



4. La discussion qui suit suppose acquises les bases de la programmation objet, telles qu'elles sont 
presentees dans le chapitre 3. 
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La classe Exception ne demande qu'a etre etendue dans des sous-classes person- 
nalisant la gestion des exceptions et la description des erreurs rencontrees. Voici a 
titre d'exemple une sous-classe SQLException destinee a gerer plus precisement les 
erreurs survenant au cours d'un acces a un SGBD. 

Exemple 5.6 exemples/SQLException.php : Extension de la classe Exception pour les exceptions SQL 

<?php 
/* * 

* Sous— classe de la classe exception , specialisee pour 

* les erreurs soulevees par un SGBD 
*/ 

class SQLException extends Exception 
1 

// Proprietes 

private $sgbd ; // nom du SGBD utilise 

private $code_erreur ; // code d'erreur du SGBD 

// Constructeur 

function SQLException ($message, $sgbd , $code_erreur =0) 
{ 

// Appel du constructeur de la classe parente 
parent :: construct ($message) ; 

// Affectation aux proprietes de la sous — classe 

$this— >sgbd = $sgbd ; 

$this — >code_erreur = $code_erreur ; 



// Methode renvoyant le SGBD qui a leve I'erreur 

public function getSGBD() 

{ 

return $this— >sgbd; 



// Methode renvoyant le code d'erreur du SGBD 
public function getCodeErreur ( ) 



return $this — >code_erreur ; 



1 

?> 



On peut alors lancer explicitement une exception instance de SQLException et 
intercepter specifiquement ce type d'exception. Rappelons encore une fois que toute 
instance d'une sous-classe est aussi instance de toutes les classes parentes, et done 
qu'un objet de la classe SQLException est aussi un objet de la classe Exception, ce 
qui permet de le faire entrer sans probleme dans le moule de gestion des exceptions 
PHP 5. 
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Le fragment de code ci-dessous montre comment exploiter cette gestion des 
exceptions personnalisees. 

// Bloc d' interception des exceptions 

try 

{ 

// Connexion 

$bd = mysql_connect ((SERVEUR, NCM, PASSE); 

if (!$bd) // Erreur survenue ? On lance I 'exception 

throw new SQLException ("Erreur de connexion", "MySQL"); 

) 

catch (SQLException $e) // Interception d ' une erreur SQL 
{ 

trigger_error (" Erreur survenue dans " . $e— >getSGBD ( ) . 
" : " . $e->getMessage() , E_USER_ERROR) ; 

) 

catch (Exception) // Interception de n ' importe quelle erreur 
{ 

trigger_error ("Erreur : " . $e— >getMessage ( ) , E_USER_ERROR) ; 

1 

On a utilise plusieurs blocs catch, en interceptant les erreurs les plus precises en 
premier. PHP executera le premier bloc catch specifiant une classe dont l'exception 
est instance. 

L'utilisation des exceptions implique leur surveillance et leur interception par 
une construction try et catch. Si, quand le script se termine, PHP constate que 
certaines exceptions n'ont pas ete interceptees, il transformera ces exceptions en 
erreurs standards, avec affichage ou placement dans le fichier des erreurs selon la 
politique choisie. Le message produit est cependant assez peu sympathique. Voici par 
exemple ce que Ton obtient si on oublie d'intercepter les exceptions soulevees par la 
classe d'acces aux bases de donnees BD. 

Fatal error: Uncaught exception 'Exception' with 
message 'Erreur de connexion au SGBD' 
in BD. class. php: 23 

On peut remplacer ce comportement un peu brutal par un gestionnaire d'excep- 
tion personnalise, comme le montrera la prochaine section. 

L'introduction des exceptions depuis PHP 5 fait de ce dernier -au moins pour cet 
aspect - un langage aussi puissant et pratique que C++ ou Java, auxquels il emprunte 
d'ailleurs tres exactement le principe et la syntaxe de cette gestion d'erreurs. Les 
exceptions offrent un mecanisme natif pour decrire, creer et gerer des erreurs de 
toutes sortes, sans imposer une gestion « manuelle » basee sur des echanges de codes 
d'erreur au moment des appels de fonctions, suivi du test systematique de ces codes. 

La gestion des exceptions est d'une grande souplesse : on peut specialiser les diffe- 
rents types d'exception, choisir a chaque instant celle qu'on veut traiter, « relancer » 
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les autres par un throw, separer clairement les parties relevant de la gestion des 
erreurs de celles relevant du code de l'application. 

Attention cependant: le lancer d'une exception interrompt le script jusqu'au 
catch le plus proche, ce qui n'est pas forcement souhaitable pour toutes les erreurs 
detectees. Par exemple, quand on teste les donnees saisies dans un formulaire, on 
prefere en general afftcher d'un coup toutes les anomalies detectees pour permettre a 
Putilisateur de les corriger en une seule fois. Ce n'est pas possible avec des exceptions. 

5.2.4 Gestionnaires d'erreurs et d'exceptions 

PHP permet la mise en place de gestionnaires d'erreurs et d'exceptions personnalises 
grace aux fonction set_error_handler () et set_exception_handler () . Toutes 
deux prennent en argument une fonction qui implante la gestion personnalisee. 

Commencons par la gestion des erreurs. La fonction gestionnaire doit prendre 
en entree 5 parametres : le niveau d'erreur, le message, le nom du script, le numero 
de ligne et enfin le contexte (un tableau qui contiendra les variables existantes au 
moment ou la fonction est appelee). 

Quand une erreur est declenchee, par l'interpreteur PHP ou par le developpeur 
via la fonction trigger_error () , PHP appelle la fonction gestionnaire d'erreurs en 
lui passant les valeurs appropriees pour les parametres. L'exemple ci-dessous montre 
une fonction de gestion d'erreur. 

Exemple 5.7 webscope/lib/GestionErreurs.php : Un gestionnaire d'erreurs PHP 
<?php 

// Definition d'un gestionnaire d'erreurs. 

II Elle affiche le message en f r ang ai s . 

function GestionErreurs ( $niveau_erreur , $message , 

$script, $no_ligne, $contexte = array()) 

{ 

// Regardons le niveau de I' erreur 
switch ( $niveau_erreur ) { 

// Les erreurs suiv antes ne do i vent pas etre transmises ici I 

case E_ERROR : 

case E_PARSE: 

case E_CORE_ERROR : 

case E_OORE_WARNING: 

case E_COMPILE_ERROR: 

case E_COMPILE_WARNING: 

echo "Cela ne doit jamais arriver !!"; 
exit ; 

case E_WARNLNG: 

$typeErreur = "Avertissement PHP " ; 
break ; 

case E_NOTICE: 

$typeErreur = "Remarque PHP"; 
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break ; 

case E_STRICT: 

$typeErreur = " Syntaxe obsolete PHP 5"; 
break ; 

case E_USER_ERROR: 

$typeErreur = "Avertissement de 1 'application"; 
break ; 

case E_USER_WARNING: 

$typeErreur = "Avertissement de 1 ' application " ; 
break ; 

case E_USER_NOTICE: 

$typeErreur = "Remarque PHP"; 
break ; 

default : 

$typeErreur = "Erreur inconnue"; 

1 

// Maintenant on affiche en rouge 

echo "<font color = ' red '><b>$typeErreur </b> : " . $message 
. "<br/>Ligne $no_ligne du script $script </font ><br/> " ; 

// Erreur utilisateur? On stoppe le script. 

if ( $niveau_erreur == E_USER_ERROR ) exit; 

} 

?> 



On peut noter que les niveaux d'erreur E_ERR0R, E_PARSE, E_C0RE_ERR0R, 
E_CORE_WARNING, E_C0MPILE_ERR0R, E_COMPILE_WARNING sont traites de 
maniere rapide : en principe PHP gerera toujours ce type d'erreur lui-meme, sans 
faire appel au gestionnaire d'erreur ; on ne devrait done pas les rencontrer ici. 

Pour les autres niveaux d'erreur on met en place une gestion personnalisee, 
consistant ici simplement a afficher les informations en rouge. On peut faire exac- 
tement ce que Ton veut: ecrire dans un fichier de bg (journalisation), envoyer 
un e-mail a l'administrateur, ou toute combinaison appropriee de ces solutions. 
Une possibilite par exemple est d'une part d' afficher un message neutre et poli a 
Putilisateur du site l'informant que l'application est provisoirement indisponible et 
que l'equipe d'ingenieurs s'active a tout reparer, d'autre part d'envoyer un e-mail a 
cette derniere pour la prevenir du probleme. 

Le gestionnaire d'erreurs est mis en place grace a l'appel suivant : 

// Gestionnaire personnalise d'erreurs. Voir G estionErreurs . php . 
set_error_handler(" GestionErreurs" ) ; 
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Soulignons que ceci vient remplacer la gestion normale des erreurs PHP, et qu'il 
est done de sa responsabilite d'agir en fonction du niveau detecte. Notre gestionnaire 
interrompt done le script avec une instruction exit quand une erreur de niveau 
E_USER_ERROR est rencontree. Si Ton souhaite dans un script abandonner, tempo- 
rairement ou definitivement, la gestion personnalisee des erreurs, on peut revenir 
au gestionnaire par defaut avec la fonction restore_error_handler () . Cela peut 
etre utile par exemple quand on inclut des scripts PHP pas entierement compatibles 
PHP 5 et pour lesquels Pinterpreteur engendre des messages d'avertissement. 

Le gestionnaire d'exception est base sur le meme principe que le gestionnaire 
d'erreur : on definit une fonction personnalisee qui prend en entree un objet instance 
de la classe Exception (et done de n'importe laquelle de ses sous-classes). Pour 
faire simple, on peut transformer Pexception en erreur en appelant le gestionnaire 
d'erreurs defini precedemment. 

Exemple 5.8 webscope/lib/GestionExceptions.php : Un gestionnaire d 'exceptions PHP 
<?php 

// Definition d ' un gestionnaire d ' exceptions. On fait 
II simplement appel au gestionnaire d ' erreurs 

function GestionExceptions ($exception) 
I 

// On transforme done I' exception en erreur 
GestionErreurs ( E_USER_ERROR , 

$exception — >getMessage ( ) , 

$exception— >getFile () , 

$exception— >getLine () ) ; 

1 

?> 



On peut alors mettre en ceuvre le gestionnaire d'exceptions grace a l'appel 
suivant : 

set_exception_handler ( "GestionExceptions") ; 

La fonction GestionExceptions () sera appelee pour toute exception lancee 
dans un script qui n'est pas interceptee par un bloc catch. Une solution possible est 
done de ne pas utiliser du tout les try et les catch et de se reposer entierement sur 
le gestionnaire d'exceptions. C'est d'ailleurs la solution adoptee pour notre site. 

Attention a ne pas entrer dans une boucle sans fin en utilisant un gestionnaire 
d'erreurs qui lance une exception, laquelle a son tour se transforme en erreur et ainsi 
de suite. 

Une fois ces gestionnaires en place, il suffit de les modifier selon les besoins pour 
obtenir une politique de gestion des erreurs flexible et evolutive. 
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5.3 PORTABILITY MULTI-SGBD 

Nous abordons maintenant la question de la portabilite sur plusieurs systemes de 
bases de donnees. Le present livre est principalement oriente vers MySQL, mais ce 
produit lui-meme s'attache a respecter la norme SQL, ce qui ouvre la perspective de 
pouvoir porter une application sur d'autres SGBD. Pour un site specifique, installe 
en un seul exemplaire, avec le choix definitif d'utiliser MySQL, la question de la 
portabilite ne se pose pas. A l'autre extreme un logiciel generaliste que Ton souhaite 
diffuser le plus largement possible gagnera a etre compatible avec des systemes 
repandus comme PostgreSQL, ORACLE, voire SQLite. SQLite est une interface 
SQL pour stocker et rechercher des donnees dans un fichier, sans passer par un 
serveur de bases de donnees. SQLite est fourni avec PHP 5 et ne necessite done 
aucune installation autre que celle de PHP. 

Le site WEBSCOPE est concu (et teste) pour etre portable, ce qui impose quelques 
precautions initiates discutees ici. 

MySQL est un SGBD relationnel. II appartient a une famille de systemes tres 
repandus - ORACLE, PostgreSQL, SQL Server, SYBASE, DB2, le recent SQLite - 
qui tous s'appuient sur le modele relationnel de representation et d'interrogation des 
donnees, modele dont la principale concretisation est le langage SQL. 

En theorie, toute application s'appuyant sur un SGBD relationnel est portable sur 
les autres. En pratique, chaque systeme ajoute a la norme SQL ses propres specificites, 
ce qui necessite, quand on veut concevoir une application reellement portable, de 
bien distinguer ce qui releve de la norme et ce qui releve des extensions proprietaries. 
Cette section decrit les ecueils a eviter et donne quelques recommandations. Le 
site propose dans les chapitres qui suivent s'appuie sur ces recommandations pour 
proposer un code entierement portable. La seule modification a effectuer pour passer 
d'un systeme a un autre est un simple changement de parametre de configuration. 
Comme nous allons le voir, le developpement d'une application portable n'est pas 
plus difficile que celle d'une application dediee, a condition de mettre en place 
quelques precautions initiates simples. 

Cette section peut etre omise sans dommage par ceux qui n'envisagent pas 
d'utiliser un autre systeme que MySQL. 

5.3.1 Precautions syntaxiques 

II faut bien distinguer deux parties dans SQL. Le langage de definition de donnees, ou 
LDD, permet de creer tous les composants du schema - principalement les tables. Les 
commandes sont les CREATE, ALTER, et DROP. Le langage de manipulation de donnees 
(LMD) comprend les commandes SELECT, UPDATE, INSERT et DELETE. 

MySQL est tres proche de la norme SQL, et tout ce que nous avons presente 
jusqu'ici, a quelques exceptions pres, releve de cette norme et peut fonctionner sous 
un autre SGBD. Ces exceptions sont : 

1. certains types de donnees, dont, principalement, TEXT ; 
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2. des constructions comme EMUM et SET ; 

3. l'auto- incrementation des cles (option AUTO_INCREMENT de CREATE TABLE). 

II suffit d'ignorer ENUM et SET. Pour les types de donnees, MySQL propose un 
ensemble plus riche que celui de la norme SQL. Le tableau 2.1, page 462, donne la 
liste des types disponibles et precise ceux qui appartiennent a la norme SQL ANSI : 
il faut se limiter a ces derniers pour une application portable. 

Cela etant, certains types tres pratiques, comme TEXT, ne sont pas normalises (ou, 
plus precisement, la norme SQL qui preconise BIT VARYING n'est pas suivie). II est 
souvent necessaire d'utiliser ce type car les attributs de type VARCHAR sont limites a 
une taille maximale de 255 caracteres. Le type TEXT existe dans PostgreSQL, mais 
pas dans ORACLE ou son equivalent est le type LONG. Le script de creation de notre 
schema, Films.sql, page 202, est entierement compatible avec la norme, a l'exception 
du resume du film, de type TEXT, qu'il faut done remplacer par LONG si Ton souhaite 
utiliser ORACLE. Ce genre de modification affecte l'installation, et pas Putilisation 
du site, ce qui limite les inconvenients. 

Un type normalise en SQL, mais assez difficile d'utilisation est le type DATE. Dans 
le cadre d'une application PHP, le plus simple est de stocker les dates au format dit 
« Unix », soit un entier representant le nombre de secondes depuis le premier janvier 
1970. Des fonctions PHP (notamment getDate () ) permettent ensuite de manipuler 
et d'afficher cette valeur a volonte. 

Pour les mots-cles de SQL et les identiflcateurs, il n'y a pas de probleme si on se 
limite aux caracteres ASCII (mieux vaut eviter les lettres accentuees). L'utilisation 
des majuscules et minuscules est en revanche un point delicat. Les mots-cles SQL ne 
sont pas sensibles a la casse, et il en va de meme des identiflcateurs. Pour un systeme 
relationnel, toutes les syntaxes suivantes seront done acceptees, quelle que soit la 
casse employee pour creer le schema : 

• SELECT TITRE FROM FILM; 

• select titre from film; 

• Select Titre From Film. 

Attention cependant a MySQL qui stocke chaque table dans un fichier dont le 
nom est celui donne a la table dans la commande CREATE TABLE. Sous un systeme 
UNIX ou les noms de fichiers sont sensibles a la casse, MySQL ne trouvera ni la 
table FILM ni la table film si le fichier s'appelle Film. II faut done toujours nommer les 
tables de la meme maniere dans la clause FROM, ce qui est facilite par Pemploi d'une 
convention uniforme comme - par exemple - une majuscule pour la premiere lettre 
et des minuscules ensuite. 

II faut de plus prendre en compte PHP qui, lui, est sensible a la casse dans les noms 
des variables. Les variables $TITRE, $titre et $Titre sont done considerees comme 
differentes. Ces noms de variables sont attribues automatiquement par les fonctions 
PHP d'acces aux bases de donnees comme mysql_f etch_object () (MySQL), 
pg_f etch_object () (PostgreSQL), oci_f etch_object() (ORACLE), etc. Tout 
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depend de la maniere dont ces fonctions nomment les attributs dans les resultats. Or 
les systemes appliquent des regies tres differentes : 

• MySQL utilise la meme casse que celle de la clause SELECT : apres un SELECT 
Titre FROM Film on recuperera done une variable $Titre ; 

• PostgreSQL utilise toujours les minuscules, quelle que soit la casse employee : 
apres un SELECT Titre FROM Film on recuperera done une variable 
$titre; 

• ORACLE utilise toujours les majuscules, quelle que soit la casse employee : 
apres un SELECT Titre FROM Film on recuperera done une variable 
$TITRE. 

Ces differentes conventions sont dangereuses car elle influent directement sur la 
correction du code PHP. Avec l'apparition de la couche PDO qui uniformise Pacces 
aux bases de donnees depuis la version PHP 5 . 1 , le probleme est plus facile a resoudre, 
mais il est preferable des le depart d'adopter des noms dattributs lou la casse n'est pas 
significative : nous avons choisi d'utiliser uniquement les minuscules. 

Dernier point auquel il faut etre attentif : Pechappement des chaines de caracteres 
pour traiter les caracteres genants (typiquement, les apostrophes) avant une insertion 
ou une mise a jour. On utilise traditionnellement la fonction addS 1 ashes () qui 
convient pour MySQL et PostgreSQL, mais par pour ORACLE, SQLite ou SYBASE 
qui utilisent le doublement des apostrophes. II faut done encapsuler la technique 
d'echappement dans une fonction qui se charge d'appliquer la methode appropriee 
en fonction du SGBD utilise (e'est la methode prepareChaine O de notre classe 
BD). 

5.3.2 Le probleme des sequences 

Voyons maintenant le probleme de Pincrementation automatique des identifiants. II 
est tres frequent d'utiliser comme cle primaire d'une table un numero qui doit done 
etre incremente chaque fois que Pon insere une nouvelle ligne. En Pabsence d'un 
mecanisme specifique pour gerer ce numero, on peut penser a prendre le numero 
maximal existant et a lui ajouter 1. En SQL cela s'exprime facilement comme ceci : 

SELECT MAX( id ) + 1 FROM < table > 

— puis insertion dans la table avec le numero obtenu 

Cette solution n'est pas tres satisfaisante. II faut en effet s'assurer que deux sessions 
utilisateur ne vont pas simultanement effectuer la requete donnant le nouvel id, sous 
peine de se retrouver avec deux commandes INSERT utilisant le meme identifiant. 
On peut verrouiller la table avant d'effectuer la requete SELECT, au prix d'un 
blocage temporaire mais general, y compris pour les sessions qui ne cherchent pas 
a creer d'identifiant. Enfin, dernier inconvenient, cela peut soulever des problemes 
de performances. 

Tous les systemes fournissent done des generateurs d'identifiants, ou sequences. 
Malheureusement aucun n'applique la meme methode. Dans MySQL, on peut asso- 
cier une option AUTO_INCREMENT a une cle primaire (voir par exemple page 199). 
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Si on n'indique pas cette cle dans une commande INSERT, MySQL se charge auto 
matiquement d'attribuer un nouvel identiflant. De plus il est possible de recuperer 
Pidentifiant precedemment attribue avec la fonction last_insert_id(). SQLite 
emploie la meme methode, sans specifier AUTD_INCREMENT. 

Sous ORACLE et PostgreSQL, on utilise des sequences 5 qui sont des composants 
du schema dedies a la generation d'identifiants. Une sequence est creee par la 
commande DDL suivante : 

CREATE SEQUENCE <nomSequence> ; 

II existe, pour chaque systeme, de nombreuses options permettant d'indiquer la 
valeur initiale, la valeur maximale, le pas decrementation, etc. Sous PostgreSQL, 
on peut obtenir un nouvel identifiant en appliquant la fonction NEXTVALO a la 
sequence. Ensuite, dans la meme session, on obtient l'identifiant qui vient d'etre 
attribue avec la fonction CURRVAL () . Voici un exemple de session sous PostgreSQL. 
On cree la sequence, on appelle deux fois NEXTVALO puis une fois CURRVAL (). 

Films=# CREATE SEQUENCE ma_sequence ; 
CREATE SEQUENCE 

Films=# SELECT NEXTVAL( 'ma_sequence ' ) ; 
nextval 



1 

Films=# SELECT NEXTVAL ( 'ma_sequence ') ; 
nextval 



2 

Films=# SELECT CURRVAL ( 'ma_sequence ') ; 
currval 



2 

Le fonctionnement est pratiquement identique sous ORACLE. Pour obtenir, dans 
une application PHP, un generateur d'identifiants qui fonctionne sur tous les SGBD, 
il faut done ecrire une fonction (ou une methode dans une classe) qui fait appel, 
selon le systeme utilise, a la methode appropriee. En ce qui concerne MySQL, si on 
souhaite que l'application soit portable, on ne peut pas utiliser l'auto-incrementation 
des lignes de la table ; il faut done se ramener aux sequences trouvees dans les autres 
systemes. On y arrive aisement en creant une table speciale, avec un seul attribut 
auto- increments . Chaque insertion dans cette table genere un nouvel identifiant que 
Ton peut alors obtenir avec la fonction last_insert_id() . Voici, sous MySQL, 
une session equivalente a celle de PostgreSQL. 



5. PostgreSQL fournit egalement un type non standard SERIAL qui fonctionne comme l'auto- 
incrementation de MySQL. 
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mysql> CREATE TABLE SequenceArtiste 

-> (id INTEGER NOT NULL AUTO_INCREMENT , 

-> PRIMARY KEY (id)) ; 

mysql> 

mysql> insert into SequenceArtiste valuesQ; 
Query OK, 1 row affected (0,01 sec) 

mysql> insert into SequenceArtiste valuesQ; 
Query OK, 1 row affected (0,00 sec) 

mysql> select last_insert_id() ; 

+ + 

I last_insert_id() I 

+ + 

I 2 I 
+ + 

La classe BD, decrite dans le chapitre3, est enrichie d'une methode abstraite 
generelDO, declaree comme suit: 

// Generation d'un identifiant 

abstract public function genereID($nomSequence) ; 

Cette methode est ensuite declinee dans chaque sous-classe correspondant a 
chaque systeme. Voici la methode pour MySQL. 

// Generation d'un identifiant 

public function genereID($nomSequence) 

{ 

// Insertion d'un ligne pour obtenir 1 ' auto-incrementation 
$this->execRequete(" INSERT INTO SnomSequence VALUESQ"); 

// Si quelque chose s'est mal passe, on a leve une exception, 
// sinon on retourne 1 ' identifiant 
return mysql_insert_id() ; 

} 

Et la voici pour PostgreSQL. 

// Generation d'un identifiant 

public function genereID($nomSequence) 

{ 

// Appel a la sequence 

$res = $this->execRequete(" SELECT NextVaK ' SnomSequence ' ) AS id"); 
$seq = $this->objetSuivant ($res) ; 
return $seq->id; 

} 

La gestion des sequences est le seul aspect pour lequel la programmation d'une 
application PHP/MySQL s'ecarte legerement des techniques que Ton emploierait si 
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on ne visait pas une application portable. Comme on le voit avec la solution adoptee 
ci-dessus, la modification est d'une part tout a fait mineure, d'autre part invisible pour 
Papplication qui se contente d'appeler le generateur quand elle en a besoin. 

5.3.3 PDO, I'interf ace generique d'acces aux bases relationnelles 

La derniere chose a faire pour assurer la portability de l'application est d'utiliser 
une interface normalisee d'acces a la base de donnees, qui cache les details des 
API propres a chaque systeme, comme le nom des fonctions, l'ordre des parametres, 
le type du resultat, etc. Depuis la version 5.1 de PHP cette interface existe de 
maniere standardised sour le nom PHP Data Objects (PDO). PDO ne dispense pas 
des precautions syntaxiques presentees ci-dessus, mais fournit des methodes d'acces 
standardises a une base de donnees, quel que soit le systeme sous-jacent. 

PDO ne presente aucune difficulte maintenant que vous etes rodes a l'interface 
PHP/MySQL. Voici un exemple similaire au script ApplClasseMySQL.php, page 1 19, 
pour interroger la table FilmSimple. 

Exemple 5.9 exemp/es/ApplPDO.php : Utilisation de PDO 
<?xml ve rs ion = " 1 . " encoding= " iso — 8959— 1 " ?> 

<!DOCTYPE html PUBLIC " — //W3C//UTD XHTML 1.0 Strict / / EN " 

"http ://www.w3. org /TO./ xhtml 1 /DTD/ xhtml 1- strict . dtd"> 
<html xmlns=" http : //www. w3 . org /l 999/ xhtml " xml : lang = " f r " > 
<head> 

< title >Interface PDO</title> 

<link r e 1 = ' s t y 1 e s he e t ' href =" films . ess " type = " text / c s s " /> 

</head> 

<body> 

<hl>Illustration de l'interface PDO</hl> 

<?php 

/* * 

* Exemple de programmation avec PDO 
*/ 

require_once ( " Connect . php " ) ; 

try { 

// On se connecte 

$bd = new PDO( ' mysql : host= ' .SERVEUR. ' ; dbname= ' . BASE, NOM, PASSE 
); 

// On execute une requete 

$resultat = $bd->query ("SELECT * PROM FilmSimple"); 
// On recupere les lignes 

while ($film = $resultat ->fetch (PDO : : FETCH_OBJ ) ) { 
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echo "<b>$film— >titre </b>, paru en $f ilm — >annee , realise " 
. "par $film — >prenom_realisateur $film — >nom_realisateur . < br 
/>\n"; 

) 

// Et on ferme le curseur 
$resultats > closeCursor() ; 

1 

catch ( Exception $e) { 

echo 'Erreur PDO : ' . $e— >getCode . " — " . $e— >getMessage ( ) 
. '<br />'; 

1 

?> 

</body> 
</html> 



On commence done par instancier une connexion avec la base de donnees. II 
s'agit d'un objet de la classe PDO, dont le constructeur prend en entree les parametres 
habituels : serveur, nom de la base, et compte de connexion. On precise egalement 
que Ton se connecte a MySQL. C'est le seul point a modifier pour utiliser un autre 
systeme. 

On peut ensuite executer une requete d'interrogation avec la methode query ( ) . 
Elle renvoie un objet instance de PDOStatement qui sert a parcourir le resultat avec 
la methode f etch() . On passe a cette derniere methode le format (objet ou tableau) 
dans lequel on souhaite obtenir le resultat. 

Tout est done semblable, a quelques details pres, a ce que nous utilisons depuis 
plusieurs chapitres pour MySQL. Quand on veut proteger par un echappement les 
donnees a inserer dans une requete, on utilise la methode quote (). Notez egale- 
ment que PDO distingue les requetes d'interrogation, executees avec query (), des 
requetes de mise a jour pour lesquelles on utilise exec () . 

Si vous voulez creer une application portable multi-SGBD, Papprentissage de 
PDO ne pose aucun probleme. Nous y revenons de maniere plus complete dans le 
cadre de la programmation avec le Zend Framework, chapitre 9. Pour le site WEB- 
SCOPE, nous continuons a utiliser la classe abstraite BD, concue dans le meme but, et 
dont la realisation est decrite dans le chapitre 3. Rappelons que cette classe fixe les 
methodes communes a tous les systemes, et se decline en sous-classes implantant ces 
methodes pour chaque systeme utilise. Rien n'empeche de revoir l'implantation de 
cette classe avec PDO, de maniere transparente pour le reste de l'application. Nous 
pouvons done considerer que notre application est portable d'un SGBD a un autre. 
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Architecture du site : 
le pattern MVC 



Ce chapitre est consacre au « motif de conception » {design pattern) Modele-Vue- 
Controleur (MVC). Ce pattern est maintenant tres repandu, notamment pour la 
realisation de sites web, et mene a une organisation rigoureuse et logique du code. 

Un des objectifs est la separation des differentes « couches » constituant une 
application, de maniere a pouvoir travailler independamment sur chacune. II devrait 
par exemple toujours etre possible de revoir completement la presentation d'un site 
sans toucher au code PHP, et, reciproquement, le code PHP devrait etre realise avec 
le minimum de presupposes sur la presentation. La question de Pevolutivite du code 
est elle aussi essentielle. Un logiciel evolue toujours, et doit done etre modifiable 
facilement et sans degradation des fonctions existantes (regression). Enfin, dans tous 
les cas, Porganisation du code doit etre suffisamment claire pour qu'il soit possible de 
retrouver tres rapidement la partie de l'application a modifier, sans devoir ouvrir des 
dizaines de fichiers. 

Ce chapitre presente le MVC dans un contexte pratique, en illustrant les diffe- 
rentes composantes par des fonctionnalites integrees au site WEBSCOPE. De fait, a 
la fin du chapitre nous disposerons d'un cadre de developpement MVC dans lequel 
l'ensemble du site prendra place. Pour des raisons de clarte et d'introduction a des 
concepts parfois complexes, le MVC presente ici vise davantage a la simplicite et 
a la legerete qu'a la richesse. L'apprentissage de solutions plus completes destinees a 
des developpements a grande echelle devrait en etre facilite. J'espere vous convaincre 
ainsi de Pinteret de cette approche pour toutes vos realisations. 
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6.1 LE MOTIF DE CONCEPTION MVC 

Cette introduction au MVC est volontairement courte afin de dire l'essentiel sans 
vous surcharger avec toutes les subtilites conceptuelles qui accompagnent le sujet. 
Je passe ensuite directement aux aspects pratiques avec la realisation « maison » du 
MVC que nous allons utiliser pour implanter notre site. 



6.1.1 Vue d'ensemble 



L'objectif global du MVC est de separer les aspects traitement, donnees et presentation, 
et de definir les interactions entre ces trois aspects. En simplifiant, les donnees 
sont gerees par le modele, la presentation par la vue, les traitements par des actions 
et l'ensemble est coordonne par les controleurs. La figure 6.1 donne un apercu de 
l'architecture obtenue, en nous placant d'emblee dans le cadre specifique d'une 
application web. 



requete HTTP 




(Action Al) ( Action A2) 



( Action B l) 



reponse HTTP 

<, (Vue ) (Modele) 



Figure 6.1 — Apercu general d'une application MVC 

La figure montre une application constitute de plusieurs controleurs, chacun 
constitue d'un ensemble d'actions. La premiere carateristique de cette organisation 
est done de structurer hierarchiquement une application. Dans les cas simples, un 
seul controleur suffit, contenant l'ensemble des actions qui constituent Papplication. 
Pour de tres larges applications, on peut envisager d'ajouter un niveau, les modules, 
qui regroupent plusieurs controleurs. 

Chaque requete HTTP est prise en charge par une action dans un controleur. II 
existe un controleur frontal qui analyse une requete HTTP, determine cette action et 
se charge de l'executer en lui passant les parametres HTTP. 

Au niveau du deroulement d'une action, les deux autres composants, la vue et 
le modele, entrent en jeu. Dans le schema de la figure 6.1, Taction Ai s'adresse au 
modele pour recuperer des donnees et peut-etre declencher des traitements speci- 
fiques a ces donnees. L'action passe ensuite les informations a presenter a la vue qui 
se charge de creer l'affichage. Concretement, cette presentation est le plus souvent 
un document HTML qui constitue la reponse HTTP. 
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II s'agit d'un schema general qui peut se raffmer de plusieurs manieres, et donne 
lieu a plusieurs variantes, notamment sur les roles respectifs des composants. Sans 
entrer dans des discussions qui depassent le cadre de ce livre, voici quelques details 
sur le modele, la vue et le controleur. 

6.1.2 Le modele 

Le modele est responsable de la preservation de Yetat d'une application entre deux 
requetes HTTP, ainsi que des fonctionnalites qui s'appliquent a cet etat. Toute don- 
nee persistante doit etre geree par la couche « modele ». Cela concerne les donnees 
de session (le panier dans un site de commerce electronique par exemple) ou les 
informations contenues dans la base de donnees (le catalogue des produits en vente, 
pour rester dans le meme exemple). Cela comprend egalement les regies, contraintes 
et traitements qui s'appliquent a ces donnees, souvent designees collectivement par 
l'expression « logique de l'application ». 

6.1.3 La vue 

La vue est responsable de l'interface, ce qui recouvre essentiellement les fragments 
HTML assembles pour constituer les pages du site. Elle est egalement responsable de 
la mise en forme des donnees (pour formater une date par exemple) et doit d'ailleurs 
se limiter a cette tache. II faut prendre garde a eviter d'introduire des traitements 
complexes dans la vue, meme si la distinction est parfois difficile. En principe la vue 
ne devrait pas acceder au modele et obtenir ses donnees uniquement de Taction (mais 
il s'agit d'une variante possible du MVC). 

La vue est souvent implantee par un moteur de templates (que Ton peut traduire 
par « gabarit »), dont les caracteristiques, avantages et inconvenients donnent lieu 
a de nombreux debats. Nous utiliserons un de ces moteurs dans notre MVC, ce qui 
vous permettra de vous former votre propre opinion. 

6.1.4 Contrdleurs et actions 

Le role des controleurs est de recuperer les donnees utilisateur, de les filtrer et les 
controler, de declencher le traitement approprie (via le modele), et finalement de 
deleguer la production du document de sortie a la vue. Comme nous l'avons indique 
precedemment, Putilisation de controleurs a egalement pour effet de donner une 
structure hierarchique a l'application, ce qui facilite la comprehension du code et 
l'acces rapide aux parties a modifier. Indirectement, la structuration « logique » d'une 
application MVC en controleurs et actions induit une organisation physique adaptee. 

6.1.5 Organisation du code et conventions 

La figure 6.2 montre les repertoires constituant l'organisation du code de notre 
application WEBSCOPE. 



Chapitre 6. Architecture du site: le pattern MVC 



fwebscope 




index.php 
pplication). 



images j 



J 



lib 



y 



fonctions.php 
constantes.php 



BD.class.php 
Formulaire. class, php 



installation 
Figure 6.2 — Organisation du code 



autres librairies 



Premiere remarque importante: toutes les requetes HTTP sont traitees par un 
unique nchier index.php. Ce choix permet de rassembler dans un seul script les 
inclusions de fichiers, initialisations et reglages de configuration qui determinent le 
contexte d'execution de l'application. Toutes les URL de Papplication sont de la 
forme : 

http://serveur/webscope/index.php?ctrl=nomctrl&action=nomact[autres parametres] 

On indique done, avec des parametres HTTP (ici en mode get), le nom du 
controleur nomctrl et le nom de Taction nomact. Ces parametres sont optionnels : 
par defaut le nom du controleur est Index et le nom de Paction est index (notez que, 
par convention, les controleurs commencent par une majuscule, et pas les actions). 
La requete HTTP: 

http:llserveurlwebscopelindex.php 

declenche done Paction index du controleur Index. On peut meme omettre l'indi- 
cation du script index.php si le serveur web utilise ce script par defaut. 

REMARQUE - II faudrait mettre en place un mecanisme pour s'assurer que toute URL 
incorrecte est redirigee vers index.php; il faudrait aussi, pour des raisons de securite, placer 
tous les fichiers qui ne peuvent pas etre references directement dans une URL (par exemple les 
classes et bibliotheques de lib) en dehors du site web. Voir le chapitre 9 pour ces complements. 

Revenons a l'organisation du code de la figure 6.2. Les repertoires ess, images 
et js contiennent respectivement les feuilles de style CSS, les images et les scripts 
Javascript. Le repertoire installation contient les fichiers permettant la mise en route 
de l'application (par exemple des scripts SQL de creation de la base). Les deux 
repertoires lib et application sont plus importants. 

• lib contient tous les utilitaires independants des fonctionnalites de Pappli- 
cation (le code « structurel ») : connexion et acces aux bases de donnees ; 
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production de formulaires ; classes generiques MVC, bibliotheques externes 
pour la production de graphiques, 1'acces a des serveurs LDAP, etc. 
• application contient tout le code fonctionnel de l'application : les controleurs 
(repertoire controleurs), les modeles (repertoire modeles), les vues (repertoire 
vues), les fonctions et les classes, etc. 

Placer independamment les bibliotheques et utilitaires permet une mise a jour 
plus facile quand de nouvelles versions sont publiees. D'une maniere generale, cette 
organisation permet de localiser plus rapidement un fichier ou une fonctionnalite 
donnee. C'est une version un peu simplifiee des hierarchies de repertoires preconisees 
par les frameworks, que nous etudierons dans le chapitre 9. 

A cette organisation s'ajoutent des conventions d'ecriture qui clarifient le code. 
Celles utilisees dans notre site sont conformes aux usages les plus repandus : 

1. les noms de classes et de fonctions sont constitues d'une liste 
de mots-cles, chacun commencant par une majuscule (exemple: 
Af f icherListeFilms () ) ; 

2. les noms de methodes suivent la meme convention, a ceci pres que la premiere 
lettre est une minuscule (exemple : chercheFilmO ) ; 

3. les noms de tables, d'attributs et de variables sont en minuscules ; (exemple : 
date_de_naissance) ; 

4- les constantes sont en majuscules (exemple : SERVEUR) ; 

5. les controleurs s'appelent nom Ctrl, et sont des classes heritant de la classe 
Controleur (exemple : SaisieCtrl () ) ; les actions d'un controleur sont les 
methodes de la classe. 

On distingue ainsi du premier coup d'oeil, en regardant un script, les differentes 
categories syntaxiques. Tous ces choix initiaux facilitent considerablement le deve- 
loppement et la maintenance. 

6.2 STRUCTURE D'UNE APPLICATION MVC : CONTROLEURS 
ET ACTIONS 

Voyons maintenant le fonctionnement des controleurs et la maniere dont l'applica- 
tion determine Taction a executer. 

6.2.1 Le fichier index.php 

Commencons par le script index.php, ci-dessous. 

Exemple 6.1 webscope/index.php : Lunique script recevant des requites HTTP 
<?php 

// Indique le niveau des erreurs 
error_reporting ( E_ALL I ~E_STRICT ) ; 
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II Zone par defaut pour les calculi de date 
date_default_timezone_set(" Europe / Paris"); 



// Calcule automatiquement le chemin depuis la r a cine 
II jusqu ' au repertoire courant 

$root = dirname(__FILE__) . DIRECTORY_SEPARATOR ; 

// On complete la liste des chemins d' inclusion 
set_include_path ( ' . ' . 

PATH_SEPARATOR . $root . 'lib' . DIRECTORY_SEPARATOR . 

PATH_SEPARATOR . $root . 'application' . DIRECTORY_SEPARATOR 

PATH_SEPARATOR . $root . ' application / modeles ' . 

DIRECTORY_SEPARATOR . 
PATH_SEPARATOR . $root . ' application / fonctions ' . 

DIRECTORY_SEPARATOR . 
PATH_SEPARATOR . $root . ' application / classes ' . 

DIRECTORY_SEPARATOR . 
PATH_SEPARATOR . get_include_path ( ) 



// La configuration 
require_once ( " Config . php " ) ; 



// Classes de la bibliotheque 
require_once (" Tableau . php ") ; 
require_once ( " Formulaire . php " 
require_once ( "BDMySQL. php " ) ; 
require_once (" Template . php ") ; 



// Fonctions diverses 

require_once ( " NormalisationHTTP . php" ) ; 

require_once ("GestionErreurs. php " ) ; 

require_once ( " GestionExceptions . php " ) ; 



// Si on est en echappement automatique , on annule 

II les echappements pour que I ' application soit independante 

II de magic _quote _gpc 

if ( get_magic_quotes_gpc ( ) ) { 

$_POST = NormalisationHTTP ($_POST) ; 

$_GET = NormalisationHTTP ($_GET) ; 

$_REQUEST = NormalisationHTTP ($_REQUEST) ; 

$_COOKIE = NormalisationHTTP ($_COOKIE) ; 

1 

// Indiquons si on affiche ou pas les erreurs , avec 
II la constante venant de Config. php 
ini_set ( " display_errors " , DISPLAY_ERRORS ); 

// Gestionnaire personnalise d' erreurs. Voir G estionErreurs . php . 
set_error_handler(" GestionErreurs" ) ; 
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II G estionnaire personnalise d ' exceptions . Voir G e s t i onE xc ep t i ons 
II .php. 

set_exception_handler("GestionExceptions" ) ; 

// Tout est pret . On charge le contrdleur frontal 
require_once( 'Frontal. php ' ) ; 
$frontal = new Frontal ( ) ; 

// On demande au contrdleur frontal de traiter la requite HTTP 
try { 

$ f r o n t a 1 > execute ( ) ; 

1 

catch (Exception $e) { 

echo "Exception levee dans 1 ' app 1 ic a t i on . <br/>" 

"<b>Message </b> " . $e->getMessage ( ) . "<br/>" 
. "<b>Fichier </b> " . $e— >g e t F i 1 e ( ) 
. "<b>Ligne </b> " . $e— >getLine ( ) . "<br/>"; 

1 



Les commentaires indiquent assez clairement le role de chaque instruction. Lap- 
pel de la fonction set_include_path() est etroitement lie a l'organisation du 
code : il permet de placer dans la liste des repertoires d'inclusion de l'interpreteur 
PHP ceux qui contiennent nos fonctions et classes. 



set_include_path( ' . ' 






PATH_SEPARATOR . 


$root . 


'lib' . DIRECTORY_SEPARATOR . 


PATFLSEPARATOR . 


$root . 


'application' . DIRECTORY_SEP ABATOR 


PATFLSEPARATOR . 


$root . 


' application / modeles ' . 


DIRECTORY_SEPARATOR 




PATFLSEPARATOR . 


$root . 


'application/fonctions ' . 


DIRECTORY_SEP ABATOR 




PATFLSEPARATOR . 


$root . 


'application/classes ' . 



DIRECTORY_SEPARATOR . 
PATFLSEPARATOR . get_include_path ( ) 

); 



Les constantes PATFLSEPARATOR et DIRECTORY_SEPARATOR sont definies par 
PHP et servent a ne pas dependre du systeme hote (Linux ou Mac OS X utilisent le 
« / » pour separer les noms de repertoire, Windows le « \ »). 

On peut ensuite charger les utilitaires necessaires au fonctionnement de Impli- 
cation, avec require_once () . Notez qu'on n'indique pas le chemin d'acces vers 
les controleurs, car ceux-ci ne sont pas systematiquement charges. Seul le controleur 
concerne par une requete est charge, et c'est le controleur frontal qui s'en charge 
avec sa methode execute () . 

La directive magic_quotes_gpc est susceptible de changer d'une configuration 
a une autre, passant de On a Off. Ce probleme a ete discute en detail page 68, et la 
solution preconisee alors est ici appliquee : toutes les donnees provenant de HTTP 
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sont « normalisees » pour annuler l'echappement qui a eventuellement ete pratique 
suite au parametrage a On de magic_quotes_gpc. 

On peut ensuite developper tout le reste du site en considerant que 
magic_quotes_gpc vaut Off. II serait bien sur plus facile de pouvoir changer la 
configuration au moment de l'execution mais ce n'est pas possible pour cette 
directive. II est probable qu'elle sera supprimee en PHP 6. 

Notez enfin qu'on utilise la fonction init_set() pour fixer le parametre 
display_errors. Sa valeur est determinee par la constante DISPLAY_ERRORS, 
definie dans le fichier Config.php, qu'il faut absolument placer a Off sur un site en 
production. 

6.2.2 Le controleur frontal 

Le controleur frontal est une instance de la classe Frontal dont le role est de 
« router » la requete HTTP vers le controleur et Taction appropries. Comme d'ha- 
bitude avec l'approche orientee-objet, on peut se contenter d'utiliser une classe sans 
connaitre son implantation, ou inspecter cette derniere pour se faire une idee de la 
maniere dont les choses sont traitees. Pour satisfaire votre curiosite, voici le code de 
la methode execute () dans Frontal.php (ce fichier se trouve dans lib). 

function execute () 
{ 

// D' abord , on recupere les noms du controleur 

if ( isSet ($_GET[ ' controleur ']) ) 

$controleur = ucfirst( $_GET ['controleur']) . 
else 

$controleur = "IndexCtrl"; 

if ( isSet ($_GET[ ' action ']) ) 

$action = lcfirst( $_GET [ 'action ']) ; 
else 

$ action = " index " ; 

// Maintenant chargeons la classe 
$chemin = " controleurs " . DIRECTORY_SEPARATOR . $controleur 
■ ".php"; 

if ( file_exists (" application " . DIRECTORY_SEPARATOR . $chemin 
)) 1 

require_once ($chemin) ; 
} else { 

throw new Exception ( " Le controleur <b>$controleur </b> n' 
e x i s t e pas " ) ; 

1 

/ / On in s t an c i e un objet 

eval ("\$ctrl = new $controleur () ; " ) ; 

// 11 faut verifier que I ' action existe 
if ( ! method_exists ( $ctrl , $action)) { 



et de I ' action 
"Ctrl" ; 
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throw new Exception ("L'action <b>$action </b> n'existe pas 



// Et pour f inir il n ' y a plus qu ' a executer l'action 
call_user_f unc ( array ( $ctrl , $action)); 



Essentiellement, elle determine le controleur et Taction en fonction des para- 
metres recus dans la requete HTTP. Conformement a nos conventions, un controleur 
nomme control est implante par une classe nommee control Ctrl et se trouve 
dans le fichier control Ctrl . php du repertoire application/ controleur s. On verifie 
done que ce fichier existe, faute de quoi on leve une exeption. On instancie ensuite 
ce controleur avec la fonction eval(), qui permet d'evaluer une expression PHP 
construite dynamiquement (ce qui est le cas ici puisqu'on ne sait pas a Pavance quel 
est le nom de la classe a instancier). Finalement on verifle que Taction demandee est 
bien implantee par une methode dans la classe instanciee, et si oui, on Texecute. 

Ce fragment de code est un exemple de ce que Ton pourrait appeler « meta- 
programmation » en PHP : on cree par programmation du code PHP que Ton exe- 
cute. C'est une pratique assez courante en programmation avancee, car elle permet 
de resoudre elegamment des problemes assez difficiles a traiter dans des languages 
moins souples. 

En resume, le controleur frontal charge la classe du controleur, Tinstancie et 
execute la methode correspondant a Taction. Voyons maintenant le controleur 
lui-meme. 



6.2.3 Creer des contrdleurs et des actions 

Creer un controleur est extremement simple: on ajoute un fichier nom Ctrl, php 
dans application/ controleur s, ou nom est le nom du controleur. Ce fichier contient une 
classe qui herite de Controleur. Voici le code d'un controleur servant d'exemple. 

Exemple 6.2 webscope/application/controleurs/TestCtr/.php : Le controleur test 

<?php 
/* * 

* ©category webscope 

* ©copyright Philippe Rigaux , 2008 

* ©license GPL 

* ©package test 
*l 

require_once ("Controleur. php " ) ; 

/* * 

* Controleur de test , montrant comment implanter 

* des actions dans un controleur. 
*l 
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class TestCtrl extends Controleur 



/* * 

* Action par defaut — affichage de la liste des regions 
*l 

function index () 
{ 

// Affichage de la liste des regions 

$resultat = $this ->bd->execRequete ("SELECT * FROM Region"); 
while ($region = $this — >bd— >obj etSuivant ($resultat)) 
echo " <b>$region — >nom</b>< br / > " ; 

} 

1 



Le code est une classe qui sert simplement de « coquille » a une liste de methodes 
publiques, sans parametre, implantant les actions. Ajouter une action revient done a 
ajouter une methode. La seule action disponible ici est index, que Ton appelle avec 
FURL: 

http://serveur/webscope/index.php?ctrl=test&action=index 
Ou bien, plus simplement 

http://serveur/webscope/?ctrl=test 

en tirant parti du fait qu' index est Paction par defaut, et index.php le script par defaut. 

En etudiant cette action, on constate que l'objet'Controleur dispose d'une pro- 
priete $this->bd, qui permet d'executer des requetes. D'ou vient cet objet ? De 
la super-classe Controleur qui instancie automatiquement un objet de la classe 
BDMySQL dans son constructeur. Tous les controleurs, sous-classes de Controleur, 
heritent de ce constructeur et, automatiquement, on dispose done d'une connexion 
avec la base. Voici le code du constructeur de Controleur. 

function construct () 

{ 

/* 

* Le controleur initialise plusieur s objets utilitaires : 

* — une instance de BD pour acceder a la base de donnees 

* — une instance du moteur de templates pour gerer la vue 
*l 

II Initialisation de la session PHP 
session_start (); 



// Connexion a la base 

$this->bd = new BDMySQL (NOM, PASSE, BASE, SERVEUR) ; 
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II In s tan c i ati on du moteur de templates 
$ t h i s — >vue = new Template ("application" . 
DIRECTORY_SEPARATOR . " vues " ) ; 

// On charge sy stematiquement le "layout" du site 
$this — >vue— >se tF ile ( " page " , " layout . tpl " ) ; 

// et initialisation du contenu et du litre . 

$this — >vue— >contenu =""; 

$ this — >vue— >t i t re_p age = ""; 

// Recherche de la session 

$ t h i s — > initSession (session_id()); 

// Initialisation de la partie du contenu 

II qui montre soit un formulaire , de connexion , 

II soit un lien de deconnexion 

$ th is — >statutConnexion ( ) ; 

} 

On peut noter que le constructeur instancie egalement un moteur de templates 
pour gerer la vue, accessible dans $this->vue, ainsi que des informations relatives 
a la session. Nous y reviendrons. 

Au sein d'une action, on programme en PHP de maniere tout a fait classique. II 
ne s'agit pas vraiment de programmation orientee-objet au sens oil nous l'avons vu 
dans les chapitres precedents. L'approche objet se borne ici a structurer le code, et a 
beneficier du mecanisme d'heritage pour initialiser des composants utiles a toutes les 
actions. 

Retenez cette approche consistant a defmir une super-classe pour definir un com- 
portement commun a un ensemble d'objets (ici les controleurs). Toutes les taches 
repetitives d'intialisation de Penvironnement, de configuration, de connexion a la 
base, etc., sont deja faites une fois pour toutes. Inversement, cela rend tres facile 
Pajout de nouvelles contraintes, communes a tous les objets, par enrichissement 
de la super-classe. Un simple exemple : que se passe-t-il si on ecrit un controleur 
en oubliant une methode nommee index () ? Alors le choix par defaut effectue 
par le controleur frontal risque d'entrainer une erreur puisque Taction par defaut, 
index, n'existe pas. Solution : on defmit cette action par defaut dans la super-classe 
Controleur: elle existe alors, par heritage, dans tous les controleurs, et elle est 
surchargee par toute methode index () defmie au niveau des sous-classes. 

6.3 STRUCTURE D'UNE APPLICATION MVC : LA VUE 

Le code de Taction index () du controleur test, presente precedemment, affiche 
simplement la sortie avec la commande PHP echo. C'est contraire au principe MVC 
de separer la production de la presentation du traitement des donnees. Linconve- 
nient est de se retrouver a manipuler de tres longues chaines de caracteres HTML 
dans le script, pratique qui mene extremement rapidement a un code illisible. 



252 j 



Chapitre 6. Architecture du site: le pattern MVC 



Une solution tres simple consisterait a organiser chaque page en trois parties, 
en-tete, contenu et pied de page, Pen-tete et le pied de page etant systematiquement 
produits par des fonctions PHP EnteteO et PiedDePage () . La figure 6.3 montre 
le style d'interaction obtenu, chaque action (sur la gauche) produisant les differentes 
parties de la page. 



Script PHP 
Fonction 
enteteQ 



Code 

PHP/MySQL 

Fonction 
PiedDePageQ 



Titre 



hem 1 hem 2 



Item n g 



Contenu de la page 



MySQL 



contact 



PHP 



Figure 6.3 — Tout le code HTML est produit avec PHP. 



Cette methode est envisageable pour de petits sites pour lesquels la conception 
graphique est stable et peu compliquee. Elle offre Pavantage de regrouper en un seul 
endroit (nos deux fonctions) les choix de presentation, et de rendre Papplication 
independante de tout outil de production HTML. 

Pour des projets plus consequents, il nous faut un composant 

• gerant la vue, 

• offrant une separation claire entre les fragments HTML constituant la presen- 
tation des pages et le code PHP qui fournit le contenu. 

Lapproche basee sur des templates, ou modeles de presentation, dans lesquels on 
indique les emplacements ou le contenu produit dynamiquement doit etre insere, 
constitue une solution pratiquee depuis tres longtemps. Elle offre plusieurs avantages, 
et quelques inconvenients. Pour etre concret, je vais donner des exemples de la 
gestion de la vue a base de templates, avant de revenir sur les principes generaux 
de separation du code HTML et du code PHP. 



6.3.1 Les templates 

Le systeme utilise pour nos exemples est un moteur de templates adapte de la 
bibliotheque PHPLIB et ameliore grace aux possibilites de PHP 5. Ce moteur est 
tres representatif des fonctionnalites des templates (dont il existe de tres nombreux 
representants) et s'avere simple a utiliser. Les methodes publiques de la classe sont 
donnees dans le tableau 6.1. 
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Tableau 6.1 — Methodes de la classe Template 



Methodes 


Description 


_construct (racine) 


Constructeur 


setFileinom, fichier) 


Charge un fichier dans une entire nommee nom. 
On peut egalement passer en premier parametre 
un tableau contenant la liste des fichiers a charger. 


setBlock (.nom, nomBloc, nomRemplagant) 


Remplace, dans le contenu de I'entite nom, le bloc 
nomBloc par une reference a I'entite nomRem- 
plagant, et cree une nouvelle entite nomBloc. 


assign (nomCib I e, nomSource) 


Place dans nomCible le contenu de nomSource 
dans lequel les references aux entites ont ete rem- 
placees par leur contenu. 


append (nomCible, nomSource) 


Ajoute (par concatenation) a nomCible le contenu 
de nomSource dans lequel les references aux 
entites ont ete remplacees par leur contenu. 


render (nomCi ble) 


Renvoie le contenu de nomCible. 



Un template est un fragment de code HTML (ou tout format textuel) qui fait 
reference a des entites. Une entite est simplement un nom qui deftnit une association 
entre le code PHP et la sortie HTML. 

1. dans un template, on trouve les references d'entites, entourees par des acco- 
lades ; 

2. dans le code PHP, une entite est une variable du composant Vue, a laquelle 
on affecte une valeur. 

Lors de l'execution, la reference a une entite est substitute par sa valeur, qui peut 
aussi bien etre une simple donnee qu'un fragment HTML complexe. C'est le moteur 
de templates qui se charge de cette substitution (ou instanciation) . 

Commencons par un exemple simple. Le but est de construire une page en 
assemblant d'une part un fragment HTML sans aucune trace de PHP, et d'autre part 
une partie PHP, sans aucune trace de HTML. Le systeme de templates se chargera de 
faire le lien entre les deux. Voici tout d'abord la partie HTML (l'extension choisie 
ici est, par convention, .tpl pour « template »). 

Exemple 6.3 exemples/ExTemplate.tpl : Le fichier modele 
<?xml ve rs ion = " 1 . " encodings " iso —8959— 1 "? > 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns = " http :// www . w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Exemple de template </ t i 1 1 e > 

<link rel = 'stylesheet ' href=" films, ess" type = " text/ess "/> 
</head> 
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<body> 

<! — Exemple simple d'utilisation des templates . 

Notez qu'il n ' y a pas une trace de PHP ci—dessous. 

— > 

<hl>{ titre_page}</hl> 

Cette page a ete engendree par le systeme de templates . 
Elle contient des elements statiques , comme la phrase 
que vous etes en train de lire . Mais on y trouve 
egalement des parties dynamiques produites avec 

PHP, comme le nom de votre navigateur : <b>{ nom_navigateur ) . </b> 
<p> 

On peut aussi afficher la date et 1 ' heure : 

Nous sommes le <b> { date }< /b> , il est <b> { heure }</ b> heure ( s ) . 

</p> 
<p> 

Pourtant la personne qui a produit le code HTML 

ne connait rien a PHP, et la personne qui programme en PHP 

n'a aucune idee de la mise en forme choisie. 

Interessant non ? 

</p> 

</body> 

</html> 



C'est done du HTML standard ou certains elements du texte, les references 
d'entites, designent les parties dynamiques produites par PHP. Les references d'entites 
sont encadrees par des accolades, comme {titre_page}. Voici maintenant lapartie 
PHP 

Exemple 6.4 exemples/ExTemplate.php : Le fichier PHP 
<?php 

// Exemple simple d'utilisation des templates. 

II Notez qu'il n'y a pas une trace de HTML ci—dessous. 

II Inclusion du moteur de templates 
require (" Template . php ") ; 

// Instanciation d ' un objet de la clas s e T emplate 
$ tp 1 = new Template ("."); 

// Chargement dans I'entite 'page' du fichier contenant le 
template 

$tpl — >setFile ("page", " ExTemplate . tp 1 " ) ; 

// On donne une valeur aux entites r efer encees 
$ tpl — > t i t r e _e n t e t e = "Les templates"; 
$ tpl — > t i t r e_p ag e = "Un exemple de templates"; 
$tpl->date = date ( "d/m/Y" ) ; 
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$tpl— >heure = date ( "H" ) ; 

$tpl->nom_navigateur = $_SERVER [ ' HTTP_USER_AGENT ' ] ; 

// La methode render remplace les references par leur valeur , et 
r envoi e 

II la nouvelle chatne de caracteres. 

echo $tpl — >render ( " page " ) ; 

?> 



Le principe est limpide : on cree un objet de la classe Template en lui indiquant 
que les fichiers de modeles sont dans le repertoire courant, « . ». On commence par 
charger le contenu du fichier ExTemplate.tpl et on l'affecte a l'entite page, qui contient 
done des references a d'autres entites (date, heure, etc.). II faut alors donner une 
valeur a ces entites avec l'operateur d'affectation '='. Par exemple : 

$tpl->date = date ( "d/m/Y" ) ; 
$tpl— >heure = date ( "H" ) ; 

Maintenant on peut substituer aux references d'entite presentes dans page les 
valeurs des entites qu'on vient de definir. Cela se fait en appelant la methode 
render (). Elle va remplacer {date} dans l'entite page par sa valeur, et de meme 
pour les autres references. II ne reste plus qu'a afficher le texte obtenu apres substitu- 
tion. On obtient le resultat de la figure 6.4 qui montre qu'avec tres peu d'efforts, on 
a obtenu une separation complete de PHP et de HTML. 

ftOO Exennpl* de templates 

( ^ J ] - i cT"W X ^ 4k W tutpJ/locaJhoilJeKemplesJExTenolaie.efrip » ^ - (|GJ T Coogie ^ 



Ce:tc pace ;h etc cncicndree par Ic Mstenvc dc templates, EIHc contient des elements statjqucs.commc la phrase 
que vous. clcs cn train de lire. Mats on y trctuvc fgalcmcnt des panics dynarniqucs pioduiics avee PHP, cnnnne le 
nom dc voire navigaicur : Morilla/5.0 (Macintosh; Uj Intel Mac OS X 103; fr; rvil.9.0.3) Gecko/2008091414 
Firefnn/3.0.31, 

On peut aussi afficher U date et l'hctjrc: Nous sommcs 1c 21/10/2008, il est IS hcurcs. 

Pounani la pcrsonrie qui a prodJiL le code HTML nc conr.aii ricn a PHP, ci la pcrsorinc qui programme en PHP 
n'a aucunc Idee de la misc en forme qui a £tt choisic. Interessani non V 




Un exemple de templates 




Figure 6.4 — Affichage du document resultat 
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Avant d'instancier un template, chaque entite qui y est referencee doit se voir 
affecter une valeur. Comme le montre l'exemple ci-dessus, il existe trois facons de 
creer des entites et de leur affecter une valeur : 

1 . on charge un fichier avec setFile ( ) , et on place son contenu dans une entite 
dont on fournit le nom ; 

2. on effectue une simple affectation, comme dans $vue->entite = valeur;; 

3. on instancie un template, et on affecte le resultat a une entite ; pour cela on 
peut utiliser assignO qui remplace l'entite-cible, ou append.0 qui conca- 
tene la nouvelle valeur a celle deja existant dans l'entite-cible. 

6.3.2 Combiner des templates 

Un moteur de templates serait bien faible s'il ne fournissait pas la possibilite de 
combiner des fragments pour creer des documents complexes. La combinaison des 
templates repose sur le mecanisme de remplacement d'entites. II suffit de considerer 
que l'instanciation d'un template est une chaine de caracteres qui peut etre constituer 
la valeur d'une nouvelle entite. 

Prenons un autre exemple pour montrer la combinaison de templates. On veut 
produire un document affichant une liste dont on ne connait pas a l'avance le nombre 
d'elements. La figure 6.5 montre le resultat souhaite, avec 5 elements dans la liste. 




Cc template est un parent qui doit c[rc combing avec un auurc template, enfant, cc dernier pouvant cue instancie 
plusieurs fois. On place une reference a une entite enfants, ci-dessous, pour inclure la liste de ces instanciations. 

» Ceci est le template en/ant, avec le numero 
. Ceci est le template enfant, avec le numero 1 

• Ceci est k template enfant, avec le numero 2 

• Ccci est le template enfant, avec le numero 3 
. Ceci est le template enfant, avec le numero 4 



Figure 6.5 — Template contenant une liste 

On ne peut pas obtenir ce resultat avec un seul template, parce qu'un des frag- 
ments (la premiere phrase) apparait une seule fois, et Pautre partie (les elements de 
la liste) plusieurs fois. La solution est de combiner deux templates. Voici le premier, 
le parent : 

Exemple 6.5 exemples/Parent.tpl : Template a instancier une fois 
<?xml version = " 1 .0 " encoding= " iso — 8959— 1 " ? > 




<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict //EN" 

" http : / /www. w3 . org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
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<html xmlns = " http :// www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< t i 1 1 e >Exemple de t emplate s< / t i 1 1 e > 

<link rel = ' stylesheet ' href = " f i 1 m s . cs s " type = 11 t ex t / c s s " / > 

</head> 

<body> 

<div> 

Ce template est un < i >parent< / i > 
qui doit etre combine avec un autre template , < i > enfant </ i > , 
ce dernier pouvant etre instancie plusieurs fois. 
On place une reference a une entite < i > enfant s< / i > , ci— dessous 

pour inclure la liste de ces i ns t an c i a t i o ns . 
<ul> 

{ enfants } 
</ul> 
</ div> 
</body> 
</html> 



II contient la partie du document qui n'apparait qu'une seule fois. La reference a 
Pentite enfants est destinee a etre remplacee par la liste des elements. Le second 
template represente un seul de ces elements : on va ensuite concatener les instancia- 
tions. 

Exemple 6.6 exemples/Enfant.tpl : Template a instancier autant de fois que necessaire 
<li> 

Ceci est le template < i >enf ant < / i > , avec le numero {numero} 
</li> 



Maintenant on peut effectuer la combinaison. Pour Pessentiel, on instancie 
autant de fois que necessaire le template enfant, et on concatene ces instanciations 
dans une entite enfants. Au moment oil on applique la methode render (), la 
valeur d'enf ants va se substituer a la reference vers cette entite dans parent, et le 
tour est joue. 

Exemple 6.7 exemples/ExTemplateComb.php : Le code PHP pour combiner les templates 
<?php 

// Exemple de combinaison de templates 
require (" Template . php ") ; 

// Instanciation a" un objet de la classe Template 
$vue = new Template ("."); 

// Chargement des deux templates 

$vue— >setFile ("parent", " Parent . tpl ") ; 
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$ vue — >s etFile ("enfant", "Enfant . t p 1 " ) ; 

// Boucle pour instancier 5 enfants 
for ($i=0; $i < 5; $i++) { 
$vue— >numero = $i; 

/ / On concatene I ' in s t an c i a ti o n de 'enfant ' dans 'enfants 
$vue— >append ("enfants", "enfant"); 

} 

// Et on affiche le resultat 
echo $vue— >render (" parent ") ; 



Le mecanisme illustre ci-dessus peut sembler relativement complexe a premiere 
vue. Avec un peu de reflexion et d'usage, on comprend que les entites se manipulent 
comme des variables (chaines de caracteres). On les initialise, on les concatene et 
on les affiche. Cette approche permet de modifier a volonte la disposition de la page, 
sans qu'il soit necessaire de toucher au code PHP, et inversement. 

Un defaut potentiel des templates est qu'il faut parfois en utiliser beaucoup 
pour construire un document final complexe. Si on place chaque template dans 
un fichier dedie, on obtient beaucoup de fichiers, ce qui n'est jamais tres facile a 
gerer. L'exemple ci-dessus est peu econome en nombre de fichiers puisque le template 
enfant tient sur 3 lignes. 

Le mecanisme de blocs permet de placer plusieurs templates dans un meme fichier. 
Le moteur de template offre une methode, setBlockO, pour extraire un template 
d'un autre template, et le remplacer par une reference a une nouvelle entite. Avec 
setBlockO , on se ramene tout simplement a la situation ou les templates sont dans 
des fichiers separes. 

Voici une illustration avec le meme exemple que precedemment. Cette fois il n'y 
a plus qu'un seul fichier, avec deux templates : 

Exemple 6.8 exemples/ParentEnfant.tpl : Un fichier avec deux templates imbriques 
<?xml versions" 1.0" encoding= " iso -8959-1 "? > 

<!DOCTYPE html PUBLIC " -//W3C//DTD XHTML 1.0 Strict //EN" 

" http : // www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns= " http : //www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< title >Exemple de te mplates < / t i 1 1 e > 

<link rel = ' sty lesheet ' href = " f i 1 m s . cs s " type = " text / c s s "/ > 

</head> 

<body> 

<div> 

<div> 

Ce template est un < i >parent < / i > 
qui doit etre combine avec un autre template , < i > enfant </ i > , 
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directement insere dans le meme fichier. 
<ul> 

<! — BEGIN enfant — > 
<li> 

Ceci est le template < i >enfant < / i > , avec le numero {numero} 
</li> 

<! — END enfant — > 
</ul> 
</ div> 
</body> 
</html> 



Le bloc correspondant au template enfant est imbrique dans le premier avec une 
paire de commentaires HTML, et une syntaxe BEGIN - END marquant les limites du 
bloc. Voici maintenant le code PHP qui produit exactement le meme resultat que le 
precedent. 

Exemple 6.9 exemples/ExTemplateB/oc.php : Traitement d'un template avec bloc 
<?php 

// Exemple de combinaison de templates avec bloc 
require (" Template . php ") ; 

// I n s tanc i ati on d ' un objet de la clas s e T em plate 
$vue = new Template ("."); 

// Chargement des deux templates 

$vue— >setFile ("parent", " ParentEnfant . tpl " ) ; 

// On extrait le template 'enfant', et on le 

II remplace par la reference d I' entile ' enf ants' 

$vue— >setBlock ("parent", "enfant", " enfants " ) ; 

// Boucle pour instancier 5 enfants 
for ($i=0; $i < 5; $i++) ( 
$vue— >numero = $i ; 

// On concatene I ' in s tanci ati o n de 'enfant' dans 'enfants' 
$vue— >append ("enfants", "enfant"); 

1 

// Et on affiche le resultat 
echo $vue— >render (" parent ") ; 

?> 



II faut noter qu'apres l'appel a setBlockO, on se retrouve dans la meme situation 
qu'apres les deux appels a setFileO dans la version precedente. Ce que Ton a 
gagne, c'est l'economie d'un fichier. 
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6.3.3 Utilisation d'un moteur de templates comme vue MVC 

Un moteur de templates est un bon candidat pour le composant « vue » d'une archi- 
tecture MVC. Nous utilisons ce systeme de templates dans notre projet. Le chapitre 9 
montrera une autre solution avec le Zend Framework. L'important, dans tous les cas, 
est de respecter le role de la vue, clairement separee des actions et du modele. 

Dans notre MVC, chaque controleur dispose, par heritage, d'un objet 
$this->vue, instance de la classe Template. Cet objet charge les fichiers de 
templates a partir du repertoire application/ vues. De plus, une entite nommee page 
est prechargee avec le document HTML de presentation du site. Ce document est 
beaucoup trop long pour etre imprime ici (vous pouvez bien sur le consulter dans le 
code du site). II nous suffit de savoir qu'il contient deux references a des entites 
titre_page et contenu. Chaque action doit done construire un contenu pour ces 
entites et les affecter a la vue. A titre d'exemple, voici le controleur index, qui 
contient une seule action, index, affichant la page d'accueil. 



Exemple 6.10 webscope/application/controleurs/lndexCtrl.php : Le controleur index 

<?php 

/* * 

* ©category webscope 

* ©copyright Philippe Rigaux , 2008 

* ©license GPL 

* ©package Index 
*l 

require_once ("Controleur. php " ) ; 

/* * 

* Controleur par defaut : Index 
*l 

class IndexCtrl extends Controleur 
{ 

/* * 

* Action par defaut 
*l 

function index () 
{ 

/* Definition du titre */ 

$this — >vue— >titre_page = "Accueil"; 

/* On charge le code HTML de la page d'accueil 
* dans I' entite "contenu" 
*/ 

$this — >vue— >setFile ("contenu" , "index_accueil.tpl"); 



/* 11 n'y a plus qu' a afficher . NB: I'entite 'page' est 
definie dans la super — classe "Controleur" */ 
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echo $ th is — >vue— >render ( " page " ) ; 

} 

} 

?> 



L'action se limite a definir les deux entites : titre_page est cree par une simple 
affectation, et contenu est cree par chargement du fichier template index_accueil.tpl qui 
contient le texte de la page d'accueil (pour mieux se reperer, les vues seront nominees 
d'apres le controleur et Taction ou elles sont utilisees). II reste a appeler render () 
pour effectuer la substitution et obtenir l'affichage de la page d'accueil. 

Cette solution garantit la separation de PHP et HTML, puisqu'il est impossible de 
mettre du code PHP dans un template. Bien entendu, les choses vont se compliquer 
quand on va considerer des pages plus riches dans lesquelles les parties dynamiques 
produites par PHP vont elles-memes comporter une mise en forme HTML. Lexemple 
qui suit, plus realiste, nous donnera une idee de la maniere de metre en oeuvre 
Passocation entre les controleur/actions et la vue pour une fonctionnalite reelle. 

6.3.4 Exemple complet 

Nous allons creer, avec des templates, une fonctionnalite qui permet de rechercher 
des films pour les modifier. A partir de maintenant nous nous placons dans le cadre 
de la realisation du site WEBSCOPE et nous concevons toute l'application comme 
un hierarchie de controleurs et d'actions. Vous pouvez ,en parallele de votre lecture, 
consulter ou modifier le code fourni sur notre site ou sur le serveur de SourceForge. 

Le controleur s'appelle saisie et la fonctionnalite de recherche est composee de 
deux actions: f orm_recherche et recherche. Vous savez maintenant ou trouver 
le code correspondant : le controleur est une classe SaisieCtrl . php dans applica- 
tion! controleurs, et les deux actions correspondent a deux methodes de meme nom. 

La premiere action se declenche avec PURL 

index. phpl Ctrl— saisie& action— jorm^cecherche 

ou plus simplement 1 1 ctrl=saisie&action=form_recherche quand on est deja dans le 
contexte de l'application webscope. Elle affiche un formulaire pour saisir un mot-cle, 
complet ou partiel, correspondant a une sous-chaine du titre des films recherches 
(voir la figure 6.6). 

La seconde action (figure 6.7) montre un tableau contenant, apres recherche, les 
films trouves, associes a une ancre permettant d'acceder au formulaire de mise a jour 
(non decrit ici). Dans notre copie d'ecran, on a demande par exemple tous les films 
dont le titre contient la lettre « w » pour trouver Sleepy Hollow, Eyes Wide Shut, King 
of New York, etc. 

Pour chaque action nous disposons d'un template. D'une maniere generale, c'est 
une bonne habitude d'essayer de conserver un template par action et de nommer 
les fichiers de templates d'apres l'action et le controleur. Dans notre cas les fichiers 
s'appellent respectivement saisie _form_recherche.tpl et saisie _recherche.tpl. 
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Recherche des films 



You? pouvez reehercher avec ee lomnulaire les films quevous 
souhattez modifier. Entrez le titre, on une partie du titre,, en 
majuscules ou minuscules, et larcez ta recherche. 
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Figure 6.6 — Page de recherche des films 
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Figure 6.7 — Le resultat d'une recherche 

Voici le premier : 

Exemple 6.1 1 Le template saisie_form_recherche.pl affichant le formulaire de recherche 



Vous pouvez rechercher avec ce formulaire les films 
que vous souhaitez modifier. Entrez le titre , ou 
une partie du titre , en majuscules ou minuscules , 
et lancez la recherche. 
</p> 



6.3 Structure d'une application MVC: la vue 



<! — Le formulaire pour saisir la requite — > 
<center> 

<form method =' post ac tion = '? c t r 1 = s a i s i e&amp ; action = recherche ' > 
<b>Titre ou partie du titre</b> 
<input type = 'text' name= " t i t r e " value = "" size = '30' maxlength 
= '30'/> 

<input type = ' submit ' name= " submit " value = " Rechercher "/ > 
< / form> 
< / center> 



Rappelons que notre « layout » comprend deux references d'entites : titre_page 
et contenu (voir ce qui precede). Le but de chaque action (au moins en ce qui 
concerne la presentation du resultat) est de creer une valeur pour ces deux entities. 
Voici Taction f orm_recherche. 

function form_recherche () 
{ 

/* Definition du litre */ 

$ th is — >vue— > t i t r e_p age = "Recherche des films"; 

/* * 

* On char ge le template "saisie_recherche" 

* dans I' entile "contenu" 
*l 

$ this — >vue— >s e t F i le ( " contenu " , "saisie_form_recherche.tpl"); 

/* I! n'y a plus qu'a afficher. */ 
echo $ th is — >vue— >render ( " page " ) ; 

} 

C'est une page statique, qui se contente de combiner deux templates en placant le 
contenu du fichier saisieJorm_recherche.tpl dans l'entite contenu du layout. La seconde 
action est un peu plus longue (forcement). Voyons d'abord le template : 

Exemple 6.1 2 Le template saisie_recherche.tpl montrant le resultat de la recherche 
<p> 

<b>Voici le resultat de votre recherche. </b> Vous 

pouvez maintenant utiliser le lien " mise a jour" 

pour acceder a un formulaire de modification des films . 

</p> 

<center> 

<table border = '4' cellspacing = '5 '> 
<tr class="header"> 

<th>Titre</th><th>Annee</th><th>Action</th> 
</ tr> 

<! Le bloc pour le template affichant une ligne — > 

<! — BEGIN ligne — > 
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<tr c la s s = '{ c 1 as s e_c s s } ' > 

<td>{titre_film)</td><td>{ annee }</ td> 

<td><a href="?ctrl=saisi e&amp ; ac t ion = form_modif ier&amp ; id ={ 
id.film } "> 

Mise a jour</a> 

</td> 
</ tr> 

< ! — END ligne — > 
</ table> 
< / center> 



II s'agit de deux templates imbriques. Le second, marque par les commentaires 
BEGIN et END, correspond a chaque ligne du tableau montrant les films. A Pinte- 
rieur de ce template imbrique on trouve les references aux entites classe_css, 
titre_f ilm, id_film, et annee. Le code de Taction est donne ci-dessous: les 
commentaires indiquent le role de chaque partie. 

function recherche () 
{ 

// Definition du titre 

$this — >vue— >titre_page = "Resultat de la recherche"; 
// On charge les templates necessaires 

$this — >vue— >setFile (" texte " , "saisie_recherche.tpl"); 

// On extrait le bloc imbrique "ligne", et on le remplace par 

II la reference a une entite "lignes" 

$this — >vue— >setBlock ("texte", "ligne", "lignes"); 

// Le titre a ete saisi ? On effectue la recherche 
if ( isSet ($_POST[ 'titre ']) ) { 

$titre = htmlEntities ($_POST[ ' titre ']) ; 

1 

else { 

// H faudrait sans doute protester? 
$titre = "" ; 

1 

// Execution de la requite 

$requete = "SELECT * FROM Film WHERE titre LIKE '%$titre%' "; 
$resultat = $this — >bd— >execRequete ( $requete ) ; 

$compteur = 1; 

while ($film = $ th is — >bd— >ob j e tS u i v ant ($resultat)) { 

if ($compteur++ % 2 == 0) $classe = "even"; else $classe = 
" odd" ; 

// Affectation des entites de la ligne 
$ this — >vue— >c 1 a s s e _c s s = $classe; 
$this — >vue— >titre_f ilm = $film — >t i tre ; 
$this — >vue- >id_f ilm = $film— >id; 
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$this — >vue- >annee = $film — >annee ; 

// On effectue la substitution dans "ligne", en concatenant 
II le resultat dans I'entite "lignes" 
$this — >vue— >append ("lignes", "ligne"); 

) 

// On a le formulaire et le tableau: on parse et on place 
II le resultat dans I'entite 'contenu' 
$this — >vue->ass ign ( " contenu " , " texte " ) ; 

/* II n ' y a plus qu ' a afficher. */ 
echo $this — >vue— >render ( " page " ) ; 

} 

Notez que Taction attend en parametre une variable titre transmise en post. En 
principe ce parametre vient du formulaire. Une action devrait toujours verifier que 
les parametres attendus sont bien la, et filtrer leur valeur (en supprimant par exemple 
les balises HTML que des personnes malicieuses pourraient y injecter). C'est ce que 
fait la fonction htmlEntities () , en remplacant les caracteres reserves HTML par 
des appels d'entites. Rappelez-vous toujours qu'un script PHP peut etre declenche 
par n'importe qui, et pas toujours avec de bonnes intentions. 

Ces actions sont du « pur » PHP, sans aucune trace de HTML. Si on concoit les 
choses avec soin, on peut structurer ainsi une application MVC en fragments de code, 
chacun d'une taille raisonnable, avec une grande clarte dans l'organisation de toutes 
les parties de l'application. Avant d'etudier la derniere partie du MVC, le modele, 
nous allons comme promis revenir un moment sur les avantages et inconvenients du 
systeme de templates pour gerer le composant Vue. 

6.3.5 Discussion 

Les templates offrent un bon exemple de la separation complete de la « logique » de 
l'application, codee en PHP, et de la presentation, codee en HTML. Une des forces 
de ce genre de systeme est que toute la mise en forme HTML est ecrite une seule 
fois, puis reprise et manipulee grace aux fonctions PHP. On evite done, pour les 
modifications du site, Pecueil qui consisterait a dupliquer une mise en forme autant 
de fois qu'il y a de pages dans le site. C'est ce que doit satisfaire tout gestionnaire 
de contenu HTML digne de ce nom en proposant une notion de « style » ou de 
« modele » dont la mise a jour est repercutee sur toutes les pages reposant sur ce style 
ou ce modele. 

Un probleme delicat reste la necessite de produire un nombre tres important de 
templates si on veut gerer la totalite du site de cette maniere et interdire la production 
de tout code HTML avec PHP. Cette multiplication de « petits » modeles (pour 
les tableaux, les lignes de tableaux, les formulaires et tous leurs types de champs, 
etc.) peut finir par etre tres lourde a gerer. Imaginez par exemple ce que peut etre la 
production avec des templates d'un formulaire comme ceux que nous pouvons obtenir 
avec la classe Formulaire, comprenant une imbrication de tableaux, de champs de 
saisie et de valeurs par defauts fournies en PHP. 
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Un bon compromis est d'utiliser des modeles de page crees avec un generateur 
de documents HTML, pour la description du graphisme du style. Cela correspond 
grosso modo a Pen-tete, au pied de page et aux tableaux HTML qui definissent Pem- 
placement des differentes parties d'une page. On place dans ces modeles des entites 
qui definissent les composants instancies par le script PHP : tableaux, formulaires, 
menus dynamiques, etc. Ensuite, dans le cadre de la programmation PHP, on prend 
ces modeles comme templates, ce qui rend le code independant du graphisme, et on 
utilise, pour produire le reste des elements HTML, plus neutres du point de vue de la 
presentation, les utilitaires produisant des objets HTML complexes comme Tableau 
ou Formulaire. 

Le code PHP produit alors ponctuellement des composants de la page HTML, 
mais dans un cadre bien delimite et avec des utilitaires qui simplifient beaucoup 
cette tache. Lutilisation des feuilles de style CSS permet de gerer quand meme la 
presentation de ces elements HTML. II suffit pour cela de prevoir l'ajout d'une classe 
CSS dans les balises HTML produites. Cette solution limite le nombre de templates 
necessaires, tout en preservant un code tres lisible. 

On peut egalement s'interesser a des systemes de templates plus evolues que celui 
presente ici. II en existe beaucoup (trop ...). Attention cependant: le choix d'un 
systeme de templates a un impact sur tout le code du site, et il n'est pas du tout 
facile de faire marche arriere si on s'apercoit qu'on a fait fausse route. Posez-vous les 
quelques questions suivantes avant de faire un choix : 

• Le systeme preserve-t-il la simplicite de production du code HTML, ou faut-il 
commencer a introduire des syntaxes compliquees dans les templates pour 
decrire des boucles, des elements de formulaire, etc. La methode consistant 
a decrire des blocs est un premier pas vers l'introduction de structures de 
programmation (boucles, tests) dans les modeles, et il est tentant d'aller 
au-dela. Si la personne responsable du code HTML doit se transformer en 
programmeur, on perd cependant Pidee de depart... 

• Le systeme est-il repandu, bien documente, soutenu par une collectivite active 
et nombreuse de programmeurs ? Est-il, au moins en partie, compatible avec 
les systemes classiques ? 

• Quelles sont ses performances ? Est-il dote d'un systeme de cache qui evite 
d'effectuer systematiquement les operations couteuses de substitution et de 
copies de chames de caracteres ? 

Gardez en vue qu'un bon systeme de templates doit avant tout faciliter la repar- 
tition des taches et rester simple et efficace. II parait peu raisonnable de se lancer 
dans des solutions sans doute astucieuses mais complexes et non normalisees. Si 
vraiment la separation du contenu et de la presentation est tres importante pour vous, 
par exemple parce que vous souhaitez produire plusieurs formats differents (HTML, 
WML, PDF, etc.) a partir d'un meme contenu, pourquoi ne pas etudier les outils bases 
sur XML comme le langage de transformation XSLT, introduit dans le chapitre 8 ? 
Ces langages sont normalises par le W3C, on beneficie done en les adoptant des tres 
nombreux outils et environnements de developpement qui leur sont consacres. 
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Nous verrons egalement dans le chapitre 9 une approche pour gerer la vue, celle 
du Zend Framework, assez differente des systemes de templates. Elle a le merite 
d'utiliser directement PHP pour la mise en forme, ce qui evite d' avoir a inventer 
un nouveau pseudo-langage de programmation. En contrepartie la saisie est lourde 
et le code obtenu peu plaisant a lire. Le systeme ideal, simple, leger, lisible et bien 
integre a PHP, reste a definir. 

En resume, le style d'imbrication de PHP et de HTML fait partie des questions 
importantes a soulever avant le debut du developpement d'un site. La reponse varie 
en fonction de la taille du developpement et de Pequipe chargee de la realisation, 
des outils disponibles, des competences de chacun, des contraintes (le site doit-il 
evoluer frequemment ? Doit-il devenir multilingue a terme, certaines fonctionnalites 
sont-elles communes a d'autre sites ?), etc. J'espere que les differentes techniques 
presentees dans ce livre vous aideront a faire vos choix en connaissance de cause. 

6.4 STRUCTURE D'UNE APPLICATION MVC : LE MODELE 

II nous reste a voir le troisieme composant de l'architecture MVC : le modele. Le 
modele est constitue de l'ensemble des fonctionnalites relevant du traitement (au 
sens large) des donnees manipulees par Papplication. Cette notion de traitement 
exclut la presentation qui, nous l'avons vu, est prise en charge par la vue. Tout ce qui 
concerne la gestion des interactions avec Putilisateur ainsi que le workflow (sequence 
des operations) releve du controleur. Par elimination, tout le reste peut etre impute 
au modele. II faut souligner qu'on y gagne de ne pas du tout se soucier, en realisant 
le modele, du contexte dans lequel il sera utilise. Un modele bien concu et implante 
peut etre integre a une application web mais doit pouvoir etre reutilise dans une 
application client/serveur, ou un traitement batch. On peut le realiser de maniere 
standard, sous forme de fonctions ou de classes orientees-objet, sans se soucier de 
HTML. II n'y aurait pas grand-chose de plus a en dire si, tres souvent, le modele 
n'etait pas egalement le composant charge d' assurer la persistance des donnees, 
autrement dit leur survie independamment du fonctionnement de Papplication. 

6.4.1 Modele et base de donnees: la classe TableBD 

Dans des applications web dynamiques, le modele est aussi une couche d'echange 
entre Papplication et la base de donnees. Cette couche peut simplement consister en 
requetes SQL de recherche et de mise a jour. Elle peut etre un peu plus sophistiquee 
et factoriser les fonctions assurant les taches routinieres : recherche par cle, insertion, 
mise a jour, etc. A Pextreme, on peut mettre en ceuvre un mapping objet-relationnel 
{Objet-Relational Mapping, ORM en anglais) qui propose une vue de la base de 
donnees reposant sur des classes orientees-objet. Ces classes masquent le systeme 
relationnel sous-jacent, ainsi que les requetes SQL. 

Comme d'habitude, essayons d'etre simples et concret : dans ce qui suit je propose 
une couche Modele un peu plus elaboree que la communication par SQL, et je 
montre comment Pexploiter dans notre site pour des recherches (pas trop sophis- 
tiquees) et des mises a jour. Le chapitre 9 montre avec le Zend Framework le degre 
d'abstraction que Pon peut obtenir avec une couche ORM. 
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Nous allons reprendre la classe generique IhmBD deja presentee partiellement 
dans le chapitre 3, consacre a la programmation objet (voir page 167) et l'etendre 
dans l'optique d'un Modele MVC aux aspects propres a la recherche et a la mise a 
jour de la base. Elle s'appellera maintenant TableBD. Le tableau 6.2 donne la liste 
des methodes generiques assurant ces fonctions (ce tableau est complementaire de 
celui deja donne page 170). 



Tableau 6.2 — Les methodes d'interaction avec la base de la classe TableBD 



Methode 


Description 


nouveau (donne.es) 
chercherParCle (cle) 
controle 

insertion (donne.es) 
maj (donnees) 


Creation d'un nouvel objet. 
Recherche d'une ligne par cle primaire. 
Controle les valeurs avant mise a jour. 
Insertion d'une ligne. 
Mise a jour d'une ligne. 



Conversion des donnees de la base vers une instance de TableBD 

La classe (ou plus exatement les objets instance de la classe) vont nous servir a 
interagir avec une table particuliere de la base de donnees. Le but est de pouvoir 
manipuler les donnees grace aux methodes de la classe, en recherche comme en 
insertion. La premiere etape consiste a recuperer le schema de la table pour connaitre 
la liste des attributs et leurs proprietes (type, ou contraintes de cles et autres). II faut 
aussi etre en mesure de stocker une ligne de la table, avant une insertion ou apres 
une recherche. Pour cela nous utilisons deux tableaux, pour le schema, et pour les 
donnees. 

protected $schema = array () ; // Le schema de la table 
protected $donnees = array(); // Les donnees d'une ligne 

La declaration protected assure que ces tableaux ne sont pas accessibles par une 
application interagissant avec une instance de la classe. En revanche ils peuvent etre 
modifies ou redefinis par des instances d'une sous-classe de TableBD. Comme nous le 
verrons, TableBD fournit des methodes generiques qui peuvent etre specialisees par 
des sous-classes. 

Pour obtenir le schema d'une table nous avons deux solutions : soit l'indiquer 
explicitement, en PHP, pour chaque table, soit le recuperer automatiquement en 
interrogeant le serveur de donnees. Notre classe BD dispose deja d'une methode, 
schemaTable () , qui recupere le schema d'une table sous forme de tableau (voir 
page 132). Nous allons l'utiliser. Cette methode prend en entree un nom de table et 
retourne un tableau comportant une entree par attribut. Voici par exemple ce que 
Ton obtient pour la table Internaute. 

Array 
( 

[email] => Array ( 

[longueur] => 40 [type] => string [ clePrimaire ] => 1 [ 
notNull] => 1 

) 
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[nom] => Array ( 

[longueur] => 30 [type] => string [ clePrimaire ] => [ 
notNull] => 1 

) 

[prenom] => Array ( 

[longueur] => 30 [type] => string [clePrimaire] => 0[ 
notNull] => 1 

) 

[ mot_de_passe ] => Array ( 

[longueur] => 32] [type] => string [clePrimaire] => [ 
notNull] => 1 

) 

[ annee_naissance ] => Array ( 

[longueur] => 11 [type] => int [clePrimaire] => [notNull 
] => 

) 

[region] => Array ( 

[longueur] => 30 [type] => string [clePrimaire] => [ 
notNull] => 

) 

) 

Ces informations nous sufftront pour construire la classe generique. Notez en 
particulier que Ton connait le ou les attributs qui constituent la cle primaire (ici, 
re-mail). Cette information est indispensable pour chercher des donnees par cle ou 
effectuer des mises a jour. Le constructeur de TableBD recherche done le schema de 
la table-able et initialise le tableau donnees avec des chaines vides. 

function construct ( $nom_table , $bd , $ s c r i p t = " moi " ) 

{ 

// Initialisation des variables privees 

$this->bd = $bd; 

$ this — >nom_table = $nom_table ; 

// Lecture du schema de la table , et lancer d'exception si 
probleme 

$this — >schema = $bd— >schemaTable ( $nom_table ) ; 

// On initialise le tableau des donnees 
foreach ( $this — >schema as $nom => $options) { 
$this — >donnees [$nom] = ""; 

1 

1 

Le tableau des donnees est un simple tableau associatif, dont les cles sont les noms 
des attributs, et les valeurs de ceux-ci. Apres l'appel au constructeur, ce tableau des 
donnees est vide. On peut l'initialiser avec la methode nouveauO, qui prend en 
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entree un tableau de valeurs. On extrait de ce tableau les valeurs des attributs connus 
dans le schema, et on ignore les autres. Comme l'indiquent les commentaires dans 
le code ci-dessous, il manque de nombreux controles, mais l'essentiel de la fonction 
d'initialisation est la. 

/* * 

* Methode creant un nouvel objet a partir d' un tableau 
*l 

public function nouveau ($ligne) 
{ 

// On parcourt le schema. Si, pour un attribut donne , 
II une valeur existe dans le tableau: on I ' affecte 

foreach ( $this — >schema as $nom => $options) 
{ 

// 11 manque beaucoup de controles. Et si $ligne[$nom] 

II etait un tableau ? 

if ( isSet ( $ligne [$nom] ) ) 

$this — >donnees [$nom] = $ 1 igne [ $nom ] ; 

1 

1 

Une autre maniere d'initialiser le tableau des donnees est de rechercher dans 
la base, en fonction d'une valeur de cle primaire. C'est ce que fait la methode 
cher cherParCle ( ) . 

public function chercherParCle ($cle) 
{ 

// Commenqons par chercher la ligne dans la table 
$clauseWhere = $this — >accesCle ($params, "SQL"); 

// Creation et execution de la requite SQL 

$requete = "SELECT * FROM $ this ->nom_table WHERE $clauseWhere 

$resultat = $this — >bd— >execRequete ( $requete ) ; 
$ligne = $ this — >bd— >ligneS u i v an t e ( $ r e s u 1 1 a t ) ; 

// Si on n'a pas trouve , c'est que la cle n' existe pas: 
II on leve une exception 
if ( ! is_array ( $ligne ) ) { 

throw new Exception (" TableBD :: chercherParCle . La ligne n' 
existe pas."); 

} 

// I! ne reste plus qu ' a crier I' objet avec les donnees du 

tableau 
$ th is — >nouveau ( $ 1 igne ) ; 

return $ligne ; 

1 

La methode recoit les valeurs de la cle dans un tableau, constitue une clause 
WHERE (avec une methode accesCleO que je vous laisse consulter dans le code 
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lui-meme), et initialise enfin le tableau des donnees avec la methode nouveauO, 
vue precedemment. Une exception est levee si la cle n'est pas trouvee dans la base. 

Finalement, comment acceder individuellement aux valeurs des attributs pour 
une ligne donnee ? On pourrait renvoyer le tableau donnees, mais ce ne serait pas 
tres pratique a manipuler, et romprait le principe d'encapsulation qui preconise de ne 
pas devoiler la structure interne d'un objet. 

On pourrait creer des accesseurs nommes get Nom () , ou nom est le nom de 
l'attribut dont on veut recuperer la valeur. C'est propre, mais la creation un par un 
de ces accesseurs est fastidieuse. 

PHP fournit un moyen tres pratique de resoudre le probleme avec des methodes 
dites magiques. Elles permettent de coder une seule fois les accesseurs get et set, et 
prennent simplement en entree le nom de l'attribut vise. Voici ces methodes pour 
notre classe generique. 

/* * 

* Methode " magique " get: renvoie un element du tableau 

* de donnees 
*l 

public function get ($nom) 

{ 

// On verifie que le nom est bien un nom d'attribut du schema 
if (! in_array ( $nom , array_keys ( $this — >schema ) ) ) { 

throw new Exception ("$nom n'est pas un attribut de la 
table $this — >nom_table " ) ; 

1 

// On renvoie la valeur du tableau 
return $this — >donnees [$nom] ; 

1 

/* * 

* Methode "magique" set: affecte une valeur a un element 

* du tableau de donnees 
*l 

public function set ( $nom , $ v a 1 e u r ) 

1 

// On verifie que le nom est bien un nom d'attribut du schema 
if (! in_array ( $nom , array_keys ( $this — >schema ) ) ) { 

throw new Exception ( " $nom n'est pas un attribut de la 
table $this — >nom_table " ) ; 

1 

// On affecte la valeur au tableau (des contr dies seraient 
II bienvenus . . . ) 

$ th is — >donnees [$nom] = $valeur ; 

1 



272 j 



Chapitre 6. Architecture du site: le pattern MVC 



La methode get (nom) est appelee chaque fois que Ton utilise la syntaxe 

$o->nom pour lire une propriete qui n'existe pas explicitement dans la classe. Dans 
notre cas, cette methode va simplement chercher Pentree nom dans le tableau 

de donnees. La methode set (nom, valeur) est appelee quand on utilise la 

meme syntaxe pour realiser une affectation. Ces methodes magiques masquent la 
structure interne (que Ton peut done modifier de maniere transparente) en evitant 
de reproduire le meme code pour tous les accesseurs necessaires. II existe egalement 

une methode magique call (nom, params ) qui intercepte tous les appels a une 

methode qui n'existe pas. 

Controles, insertion et mises a jour 

Maintenant que nous savons comment manipuler les valeurs d'un objet associe a une 
ligne de la table, il reste a effectuer les controles et les mises a jour. La methode 
controleO verifie les types de donnees et la longueur des donnees a inserer. La 
contrainte de genericite interdit d'aller bien plus loin. 

protected function controle () 
{ 

// On commence par verifier les types de donnees 
foreach ( $this — >schema as $nom => $options) { 
// Controle selon le type de I'attribut 
if ( $options [ ' type ' ] == "string") { 

// C est une chaine de caracteres . V erifions sa taille 
if (strlen ( $this — >donnees [$nom] ) > $options [' longueur '] ) 
{ 

$ this — >e r r e u r s [] = "La valeur pour $nom est trop longue 
return false; 

1 

1 

else if ( $options [ ' type ' ] == " int " ) { 
// II faut que ce soit un entier 
if ( ! is_int ( $this — >donnees [$nom] ) ) { 

$this — >erreurs [] = "$nom doit etre un entier"; 

return false; 

1 

1 

return true ; 

1 

} 

Les methodes d'insertion et de mise a jour fonctionnent toutes deux sur le meme 
principe. On construit dynamiquement la requete SQL (INSERT ou UPDATE), puis on 
l'execute. Lexemple de l'insertion est donne ci-dessous. Bien entendu on exploite le 
schema de la table pour connaitre le nom des attributs, et on trouve les valeurs dans 
le tableau de donnees. 

public function insertion () 
{ 

// Initialisations 

$noms = $valeurs = $virgule = ""; 
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II P arc ours des attributs pour crier la requete 
foreach ( $ this — >schema as $nom => $options ) { 

// Liste des noms d'attributs + liste des valeurs ( 
attention aux ' ) 

$noms .= $virgule . $nom ; 

$valeur = $this — >bd— >prepareChaine ( $this — >donnees [$nom] ) ; 
$valeurs .= $virgule . "'$valeur'"; 

// A partir de la seconde fois , on separe par des vir gules 
$ virgule = " , " ; 

} 

$requete = "INSERT INTO $ th is ->nom_table ( $noms ) VALUES ( 

$ vale urs ) " ; 
$this — >bd— >execRequete ( $requete ) ; 

} 

La fonction de mise a jour est similaire ; je vous laisse la consulter dans le code 
lui-meme. Nous voici equipes avec un cadre pre-etabli pour realiser la partie Modele 
d'une application. Outre l'interet de disposer de fonctionnalites pretes a l'emploi, 
ce qui peut deja economiser du developpement, cette approche a aussi le merite de 
normaliser les methodes de programmation, avec gain de temps la encore quand on 
consulte le code. 



6.4.2 Un exemple complet de saisie et validation de donnees 

Montrons pour conclure ce chapitre comment realiser une fonctionnalite complete 
MVC, incluant une partie Modele pour communiquer avec la base de donnees. 
L'exemple choisi est celui de l'inscription d'un internaute sur le site. On demande de 
saisir ses donnees personnelles dans un formulaire, y compris un mot de passe d'acces 
au site, pour lequel on demande une double saisie. La validation de ce formulaire 
entraine une insertion dans la base. La figure 6.8 montre le formulaire d'inscription. 



Inscription 



Si woui aece* f*i 4i]t inscribe], voua powez le fasre a*« le fermulaire ei-desfoui. 
Ciwf»1»*2 wen votre mot <Je : H n«L &tuj possible de Le cNj^er pr it tune. 



Annee de nalsunce ..a 
Mot de pasw *mmm 
Conhrmer 



Menu 

• ACCuelL 

■ Inscription 

. faithenWHaHwi 
. Sislc 

• H •::'-..! C. 

■ Rechefche et notation 

■ Retommandatiom 



Figure 6.8 



— Formulaire d'inscription sur le site 
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Le controleur en charge des fonctionnalites d'inscription est inscription. L'ac- 
tion par defaut (index) affiche le formulaire de la figure 6.8. Voici son code. 

function index () 
{ 

// On affecte le titre et on charge le contenu 

$ th is — >vue— > t i t r e_p age = "Inscription"; 

$ this — >vue— >s e t F i le ( " contenu " , " inscription . tpl ") ; 

// On instancie la classe TableBD sur ' lnternaute ' 
$tbl_inter = new lnternaute ( $ th is — >bd ) ; 

// Production du formulaire en insertion 

$this — >vue— >formulaire = $tbl_inter — >formulaire ( TableBD : : 
INS_BD , 

"inscription" , "enregistrer"); 
echo $this ->vue->render ( " page " ) ; 

1 

On instancie un objet $tbl_inter de la classe lnternaute (le fichier 
Internaute.php se trouve dans application/modeles) . Cette classe est une sous-classe de 
TableBD, herite de toutes ses fonctionnalites et en redefinit quelques-unes pour 
s'adapter aux specificites de manipulation des donnees de la table lnternaute. 

La premiere particularite est le constructeur. Comme on sait sur quelle table 
s'appuie la classe, on peut passer son nom « en dur » au constructeur de TableBD, 
ce qui donne le code ci-dessous. 

class lnternaute extends TableBD 
1 

// Le constructeur de la classe. On appelle 

II simplement le constructeur de la super — clas s e . 

II en lui passant le nom de la table visee. 

function construct ( $bd ) 

{ 

// Appel du constructeur de IhmBD 
parent :: construct (" lnternaute" , $bd) ; 

1 

La seconde particularite est le formulaire de saisie. On ne peut pas se contenter 
du formulaire generique propose par TableBD car il faut demander deux fois le mot 
de passe a l'utilisateur afin d'avoir confirmation qu'il n'a pas commis d'erreur de 
saisie. II faut done redefinir dans lnternaute la methode Formulaire () qui vient 
remplacer (« surcharger » est le terme juste) celle heritee de TableBD. Nous avons 
deja vu a plusieurs reprises comment produire des formulaires de saisie, je vous laisse 
consulter cette methode dans le code. 

Rappelons que dans une application de base de donnees, une grande partie des 
formulaires est destinee a effectuer des operations d'insertion ou de raise a jour sur 
les tables. Bien entendu, il faut eviter d'utiliser un formulaire distinct pour chacune 
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de ces operations et nous utilisons done la technique detaillee dans le chapitre 2, 
page 78, pour adapter la presentation des champs en fonction du type d'operation 
effectue. 

Passons a la mise a jour. Ici encore les fonctions generiques fournies par TableBD 
ne sufflsent pas. C'est notamment le cas de la methode controle () qui comprend de 
nombreux controles complementaires de ceux effectues dans la methode generique. 
La complementarite implique que la methode de la super-classe doit etre appelee en 
plus des controles ajoutes dans la methode specialisee. Cela se fait en placant expli- 
citement un appel parent : : controle dans le code, comme montre ci-dessous : 

function controle () 
{ 

// Initialisation de la liste des messages d' erreur 
$ t h i s > erreurs = array(); 

// On verifie que les champs importants ont ete saisis 
if ( $this->donnees [ 'email '] = ="") 

$ this — >e r r e u r s [ ] = " Vous devez saisir votre e-mail !"; 
else if (! $this —>controleEmail ( $this —>donnees [' email ']) ) 

$this — >erreurs [] = "Votre e-mail doit etre de la forme 
xxx@yyy [ . z z z ] ! " ; 

// Controle sur le mot de passe 

if (isSet ( $this — >donnees [ ' mot_de_passe ' ] ) ) { 

if ( $this — >donnees [ ' mot_de_passe '] = = " " 

or $_POST[ ' conf_passe '] = = " " 

or $_POST[ 'con f_ passe'] != $this — >donnees [ 'mot_de_passe ']) 
$ this — >e r r e u r s [] .= "Vous devez saisir un mot de passe " 
. " et le confirmer a 1 ' identique ! " ; 



if (! isSet($this — >donnees ['region']) or empty ( $ th is — >donnees [ 
' region ' ] ) ) 

$ this — >e r r e u r s [ ] .= "Vous devez saisir votre region !"; 
if ( $this — >donnees [ 'annee_naissance '] = ="") 

$ this — >e r r e u r s [ ] .= "Votre annee de naisance est 
incorrecte ! " ; 
if ( $this — >donnees [ 'prenom '] = ="" ) 

$ this — >e r r e u r s [ ] .= "Vous devez saisir votre prenom !"; 
if ( $this ->donnees [ 'nom '] = = " " ) 

$ this — >e r r e u r s [ ] .= "Vous devez saisir votre nom !"; 

// Appel aux controles de la methode generique 
parent :: controle () ; 

if ( count ( $ th is — >erreurs ) > 0) { 
return false ; 

1 

else { 

return true ; 
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On peut toujours ajouter ou raffiner des controles. Vous pouvez vous reporter 
a la section consacree a la validation des formulaires, page 86, pour un expose des 
differentes verifications necessaires. 

Une autre methode modifiee par rapport a la methode generique est 
insertion(). Le seul ajout est le hachage du mot de passe avec la fonction MD5, 
afln de ne pas Pinserer en clair dans la base. 

function insertion() 
{ 

// On insere le mot de passe hache 

$this — >donnees [ ' mot_de_passe ' ] = md5 ( $this — >donnees 
[ ' mot_de_passe ' ] ) ; 

// 11 ne reste plus qu'a appeler la methode d'insertion 

heritee 
parent :: insertion () ; 

1 

Pour finir, voici Paction enregistrer du controleur Inscription. C'est cette 
action qui est appelee quand on valide le formulaire. 

function enregistrer () 

{ 

// Idem que precedemment 

$this — >vue— >titre_page = "Resultat de votre inscription"; 
$tbl_inter = new Internaute ($this— >bd); 

// On cree un objet a partir des donnees du tableau HTTP 
$ t b 1 _ inter — >nouveau ( $_POST) ; 

// Contrdle des variables pass ees en POST 
if ( $tbl_inter — >controle ( ) == false) { 
$messages = $ t b 1_ in t e r — >messages ( ) ; 

// Erreur de saisie detectee : on affiche le message 
II et on reaffiche le formulaire avec les valeurs saisies 
$this — >vue— >contenu = "<b>$messages </b>\n" 
. $tbl_inter ->formulaire ( TableBD : : INS_BD , 
" inscription" , " enregistrer" ) ; 

1 

else { 

// On va quand meme verifier que cet email n'est pas dejd 
II ins ere 

if ($inter = $ t b l_int er ->chercheLigne ( $_POST) ) { 

$this — >vue— >contenu = "Un internaute avec cet email 
existe deja " 

. $tbl_inter — >formulaire ( TableBD :: INS_BD , "inscription", 
"enregistrer"); 

1 

else { 

$tbl_inter—> insertion () ; 
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// Message de confirmation 

$this — >vue- >contenu = " Vous etes bien enregistre avec 
1 'email " 

. "<b>$tbl_inter — >email </b>. Bienvenue ! < br / > " 

. "Vous pouvez maintenant vous connecter au site."; 

} 

) 

// Finalement , on affiche la vue comme d ' habitude 
echo $this — >vue— >render ( " page " ) ; 

) 

Apres initialisation d'une instance de la classe Internaute, Taction debute par 
Pexecution de la methode controle(). Si une erreur est detectee, un message est 
constitue et on reaffiche le formulaire en reprenant, pour valeurs par defaut, les saisies 
presentes dans le tableau $_P0ST. Sinon, on verifie que 1'e-mail n'existe pas deja, puis 
on insere. 

6.4.3 Pour conclure 

Ce dernier exemple a montre de maniere complete l'interaction des trois composants 
du MVC. La structuration en controleurs et actions permet de situer facilement le 
deroulement d'une suite d' actions (ici, saisie, mise a jour) et fournit une initialisation 
de l'environnement (comme la connexion a la base) qui epargne au programmeur les 
instructions repetitives. La vue est en charge de la sortie HTML, et on constate que 
les actions ne contiennent plus aucune balise HTML. Le modele, au moins dans la 
prise en compte de la persistance, fournit encore des fonctionnalites toutes pretes qui 
limitent la taille du code et facilitent sa comprehension. 

Convaincu(e) ? Comme tout concept un peu avance, le MVC demande un peu 
de pratique et un delai d' assimilation. Cet effort en vaut vraiment la peine, et ce 
chapitre avait pour but de vous proposer une introduction la plus douce possible, tout 
en montrant une implantation realiste. Prenez le temps d'analyser soigneusement la 
fonctionnalite d'inscription pour bien comprendre les interactions entre les differents 
composants. Le decoupage induit par le MVC est logique, coherent, et mene a des 
fragments de code tout a fait maitrisables par leur taille et leur complexite limitee. 

Le reste du site est constitue d'actions qui peuvent s'etudier isolement, indepen- 
damment les unes des autres et independamment du contexte MVC. Encore une 
fois, recuperez le code du site, etudiez-le et modifiez-le. Quand vous aurez assimile les 
principes, vous pourrez passer a des fonctionnalites plus poussees et a des frameworks 
de developpement plus robustes. 

En ce qui concerne la complexite du developpement MVC, il faut prendre 
conscience que les objets Internaute manipules pour l'inscription sont tres simples 
et correspondent a la situation elementaire ou la correspondance etablie par le 
modele associe un objet (instance de la classe Internaute) a une seule ligne d'une 
table (Internaute). C'est un cas de mapping (correspondance entre deux representa- 
tions) trivial. Vous trouverez dans le code du site une version plus complexe d'un 
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modele representant les films. Un film est modelise comme un objet compose de 
lignes provenant de plusieurs tables: les donnees du film lui-meme (table Film), le 
metteur en scene (table Artiste) et la liste des acteurs (table Artiste egalement). Tout 
en gardant la meme interface simple que TableBD, la classe Film gere ce mapping 
en reconstituant la description complete d'un film comme un graphe d'objets au 
moment des recherches ou des mises a jour. Les nombreux commentaires places dans 
le code vous permettront de comprendre l'articulation des donnees. 

Enfin, je vous rappelle que le chapitre 9 est consacre a une introduction au Zend 
Framework qui constitue une realisation d'une toute autre envergure et d'une toute 
autre complexite que le MVC simplifie presente ici. 



7_ 

Production du site 



Ce chapitre est consacre aux fonctionnalites du site WEBSCOPE. Elles sont develop- 
pees selon les principes decrits dans les chapitres precedents. Le site s'appuie sur la 
base de donnees definie au chapitre 4- Rappelons que vous pouvez, d'une part utiliser 
ce site sur notre serveur, d'autre part recuperer la totalite du code, le tester ou le 
modifier a votre convenance. Rappelons enfin que ce code est concu comme une 
application PHP fonctionnant aussi bien avec MySQL que n'importe quel SGBD 
relationnel. Le chapitre aborde successivement quatre aspects, correspondant chacun 
a un controleur. 

Le premier (controleur Auth) est la gestion de I'authentification permettant d'iden- 
tifier un internaute accedant au site, avant de lui accorder des droits de consultation 
ou de mise a jour. Ces droits sont accordes pour une session d'une duree limitee, 
comme presente deja page 98. Cette fonctionnalite d'authentification couplee avec 
une gestion de sessions est commune a la plupart des sites web interactifs. 

Les points suivants sont plus specifiques, au moins du point de vue applicatif, 
au site de filtrage cooperatif WEBSCOPE. Nous decrivons tout d'abord le controleur 
Notation qui permet de rechercher des films et de leur attribuer une note, puis 
Paffichage des films (controleur Film) avec toutes leurs informations. Cet affichage 
comprend un forum de discussion qui permet de deposer des commentaires sur les 
films et de repondre aux commentaires d'autres internautes. 

Enfin, la derniere partie (controleur Recomm) est consacree a Palgorithme de 
prediction qui, etant donnees les notes deja attributes par un internaute, recherche 
les films les plus susceptibles de lui plaire (controleur Recomm). Ce chapitre est 
egalement Poccasion d'approfondir la presentation du langage SQL qui n'a ete vu 
que superficiellement jusqu'a present. 

II existe de nombreuses ameliorations possibles au code donne ci-dessous. 
Quelques-unes sont suggerees au passage. En regie generale, c'est un bon exercice de 
reprendre ces fonctionnalites et de chercher a les modifier. 
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7.1 AUTHENTIFICATION 

Dans tout site web interactif, on doit pouvoir identifier les internautes avant de leur 
fournir un acces aux services du site. En ce qui nous concerne, nous avons besoin de 
savoir qui note les films pour pouvoir faire des predictions. La procedure classique, 
dans ce cas, est la suivante : 

• lors du premier acces au site, on propose au visiteur de s'inscrire en fournissant 
un identifiant (pour nous ce sera l'e-mail) et un mot de passe ; 

• lors des acces suivants, on lui demande de s'identifier par la paire (email, mot 
de passe). 

7.1.1 Probleme et solutions 

Comme deja evoque a la fin du chapitre 1, le protocole HTTP ne conserve pas 
d'informations sur la communication entre un programme client et un programme 
serveur. Si on s'en contentait, il faudrait demander, pour chaque acces, un identifiant 
et un mot de passe, ce qui est clairement inacceptable. 

La solution est de creer un ou plusieurs cookies pour stocker le nom et le mot de 
passe du cote du programme client. Rappelons (voir la fin du chapitre 1, page 17) 
qu'un cookie est essentiellement une donnee transmise par le programme serveur au 
programme client, ce dernier etant charge de la conserver pour une duree determi- 
nee. Cette duree peut d'ailleurs exceder la duree d'execution du programme client 
lui-meme, ce qui implique que les cookies soient stockes dans un fichier texte sur la 
machine cliente. 

On peut creer des cookies a partir d'une application PHP avec la fonction 
SetCookie () . II faudrait done transmettre Pe-mail et le mot de passe apres les avoir 
recuperes par Pintermediaire d'un formulaire, et les relire a chaque requete d'un 
programme client. Ce processus est relativement securise puisque seul le programme 
serveur qui a cree un cookie peut y acceder, ce qui garantit qu'un autre serveur ne 
peut pas s'emparer de ces informations. En revanche toute personne pouvant lire 
des fichiers sur la machine client peut alors trouver dans le fichier cookies la liste des 
sites visites avec le nom et le mot de passe qui permettent d'y acceder... 

Sessions temporaires 

La solution la plus securisee (ou la moins permeable...) est une variante de la 
precedente qui fait appel au systeme de sessions web dont les principes ont ete exposes 
chapitre 2, page 98. Cette variante permet de transmettre le moins d'informations 
possible au programme client. Elle repose sur Putilisation d'une base de donnees du 
cote serveur et peut etre decrite par les etapes suivantes : 

1. quand un utilisateur fournit un e-mail et un mot de passe, on compare ces 
informations a celles stockees dans la base, soit dans notre cas dans la table 
Internaute ; 

2. si le nom et le mot de passe sont corrects, on cree une ligne dans une nouvelle 
table SessionWeb, avec un identifiant de session et une duree de validite ; 
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3 . on transmet au client un cookie contenant uniquement l'identifiant de session ; 

4- si l'identification est incorrecte, on refuse d'inserer une ligne dans SessionWeb, 
et on affiche un message - poli - en informant l'internaute ; 

5. a chaque acces du meme programme client par la suite, on recupere 
l'identifiant de session dans le cookie, verifie qu'il correspond a une session 
toujours valide, et on connaitra du meme coup l'identite de l'internaute qui 
utilise le site. 

Ce processus est un peu plus complique, mais il evite de faire voyager sur PInternet 
une information sensible comme le mot de passe. Dans le pire des cas, l'identifiant 
d'une session sera intercepts, avec des consequences limitees puisqu'il n'a qu'une 
validite temporaire. 

7.1.2 Contrdleur d'authentification et de gestion des sessions 

Nous allons ajouter au schema de la base Films une table SessionWeb dont voici la 
description. Comme quelques autres, la commande de creation de cette table se 
trouve dans le script SQL ComplFilms.sql . 

CREATE TABLE SessionWeb (id_session VARCHAR (40) NOT NULL, 

email VARCHAR(60) NOT NULL, 

nom VARCHAR(30) NOT NULL, 

prenom VARCHAR( 3 ) NOT NULL, 

temps_limite DECIMAL (10,0) NOT NULL, 
PRIMARY KEY ( id_session ) , 

FOREIGN KEY (email) REFERENCES Internaute 

); 

Chaque ligne inseree dans cette table signifie que pour la session id_session, 
l'internaute identifie par email a un droit d'acces au site jusqu'a temps_limite. Ce 
dernier attribut est destine a contenir une date et heure representees par le nombre 
de secondes ecoulees depuis le premier janvier 1970 (dit « temps UNIX »). II existe 
des types specialises sous MySQL pour gerer les dates et les horaires, mais cette 
representation sous forme d'un entier suffit a nos besoins. Elle offre d'ailleurs le grand 
avantage d'etre comprise aussi bien par MySQL que par PHP, ce qui facilite beaucoup 
les traitements de dates. 

Le nom et le prenom de l'internaute ne sont pas indispensables. On pourrait les 
trouver dans la table Internaute en utilisant l'e-mail. En les copiant dans SessionWeb 
chaque fois qu'une session est ouverte, on evite d'avoir a faire une requete SQL 
supplementaire. La duplication d'information est sans impact desagreable ici, puisque 
les lignes de SessionWeb n'existent que temporairement. D'une maniere generale 
cette table, ainsi que d'autres eventuellement creees et referencant l'identifiant de 
session, peut servir de stockage temporaire pour des donnees provenant de l'utilisa- 
teur pendant la session, comme par exemple le « panier » des commandes a effectuer 
dans un site de commerce electronique. 
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Fonctionnalites de gestion des sessions 

Les fonctionnalites relatives aux sessions sont placees d'une part dans la super-classe 
Controleur, ce qui permet d'en faire heriter tous les controleurs du site, d'autre 
part dans le controleur Auth qui se charge de gerer les actions de connexion {login) 
et deconnexion (logout). Le site WEBSCOPE est concu, comme beaucoup d'autres, 
avec une barre de menu oil figure un formulaire de saisie du login et du mot de passe. 
Quand on valide ce formulaire, on est redirige vers le controleur Auth qui se charge 
alors d'ouvrir une session si les informations fournies sont correctes. 

Une fois qu'une internaute a ouvert une session, le formulaire de connexion dans 
la barre de menu est remplace par un lien permettant de se deconnecter. 

La gestion de session s'appuie sur les fonctions PHP, qui donnent automatique- 
ment un identifiant de session (voir page 98). Rappelons que l'identifiant de la 
session est transmis du programme serveur au programme client, et reciproquement, 
tout au long de la duree de la session qui est, par defaut, defmie par la duree 
d'execution du programme client. La propagation de l'identifiant de session - dont le 
nom par defaut est PHPSESSID, ce qui peut se changer dans le fichier de configuration 
php.ini - repose sur les cookies quand c'est possible. 

Toutes les autres informations associees a une session doivent etre stockees dans 
la base MySQL pour eviter de recourir a un fichier temporaire. On s'assure ainsi d'un 
maximum de confidentialite. 

Les utilitaires de la classe Controleur 

Les methodes suivantes de gestion des sessions se trouvent dans la classe 
Controleur. La premiere prend en argument Pe-mail et le mot de passe et verifie 
que ces informations correspondent bien a un utilisateur du site. Si c'est le cas elle 
renvoie true, sinon false. La verification precede en deux etapes. On recherche 
d'abord les coordonnees de l'internaute dans la table Internaute avec la variable 
$email, puis on compare les mots de passe. Si tout va bien, on cree la session dans 
la table. 

Le mot de passe stocke dans Internaute est crypte avec la fonction md5() qui 
renvoie une chaine de 32 caracteres (voir le script d'insertion d'un internaute a la 
fin du chapitre precedent). II n'y a pas d'algorithme de decryptage de cette chaine, ce 
qui garantit que meme dans le cas ou une personne lirait la table contenant les mots 
de passe, elle ne pourrait pas sans y consacrer beaucoup d'efforts les obtenir en clair. 
On doit done comparer l'attribut mot_de_passe de la table avec le cryptage de la 
variable PHP $mot_de_passe. 

protected function creerSession ( $email , $mot_de_passe , 
$id_session ) 

{ 

// Recherchons si I ' internaute existe 
$email_propre = $this — >bd— >prepareChaine ( $email ) ; 
$requete = "SELECT * FROM Internaute WHERE email = ' 

$email_propre ' " ; 
$res = $this — >bd— >execRequete ($requete); 
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$ internaute = $ this — >bd— >obj etSu iv ant ($ res ) ; 

// L' internaute existe— t— il ? 
if ( is_obj ect ($ internaute ) ) { 
// Verification du mot de passe 

if ($ internaute — >mot_de_passe == md5 ( $mot_de_passe ) ) { 
// Tout va bien . On insere dans la table SessionWeb 
$maintenant = date ( "U" ) ; 

$temps_limite = $maintenant + s e 1 f : : DUREE_SESSION ; 
$email = $this — >bd— >prepareChaine ( $email ) ; 
$nom = $this — >bd— >prepareChaine ( $internaute — >nom) ; 
$prenom = $ this — >bd— >prepareChaine ($ internaute — >prenom ) ; 

$insSession = "INSERT INTO SessionWeb (id_session , email, 
nom , " 

. "prenom, temps_limite ) VALUES ( ' $ id_s e s s ion ' , " 
. " ' $ email ' , ' $nom ' , ' $ prenom ', '$temps_limite')"; 
$resultat = $this — >bd— >execRequete ( $ insSession ) ; 

return true ; 

} 

// Mot de passe incorrect ! 
else return false; 

1 

else { 

// L ' utilisateur $email est inconnu 
return false ; 

) 

1 

Si les deux tests successifs sont couronnes de succes, on peut creer la session. On 
dispose de toutes les informations necessaires pour inserer une ligne dans SessionWeb 
(identifiant, e-mail, nom et prenom), la seule subtilite etant la specification de la 
duree de validite. 

La fonction PHP date() permet d'obtenir la date et l'horaire courants sous de 
tres nombreux formats. En particulier la representation « UNIX », en secondes depuis 
le premier janvier 1970, est obtenue avec le format "U". L'expression date("U") 
donne done le moment ou la session est creee, auquel il suffit d'ajouter le nombre de 
secondes definissant la duree de la session, ici 1 heure=3600 secondes, definie par la 
constante DUREE_SESSI0N de la classe Controleur. 

La deuxieme methode verifie qu'une session existante est valide. Elle prend en 
argument un objet PHP correspondant a une ligne de la table SessionWeb, et compare 
l'attribut tempsLimite a l'instant courant. Si la periode de validite est depassee, on 
detruit la session. 

private function s e s s ion V al i de ($session) 
{ 

// Verifions que le temps limite n'est pas depasse 
$maintenant = date ( "U" ) ; 

if ( $session — >temps_limite < $maintenant) { 
// Destruction de la session 
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session_destroy() ; 

$requete = "DELETE EROM SessionWeb " 
. "WEIERE id_sess ion = ' $ session — >id_s e ss ion ' " ; 
$resultat = $this — >bd— >execRequete ($requete); 
return false ; 

} 

else { 

// C e st bon ! On prolonge la session 
$temps_limite = $maintenant + s e 1 f : : DUREE_SESSION ; 
$prolonge = "UPDATE SessionWeb SET temps_limite = ' 

$temps_limite ' " 
. " WHERE id_session = '$session > id_session' " ; 
$this — >bd— >execRequete ($prolonge); 

} 

return true ; 

1 

Enfin on a besoin d'un formulaire pour identifier les internautes. Bien entendu, on 
utilise la classe Formulaire, et une fonction qui prend en argument le nom du script 
appele par le formulaire, et un e-mail par defaut. 

private function f o r ml de n t if i c a t i on ( $url_auth , $ e mai l_def au t = " " 
) 

{ 

// Demande d' identification 

$form = new Formulaire ("post", $url_auth); 
$form— >debutTable ( ) ; 

$form— >champTexte ("Email", "login_email", "$email_defaut", 
30, 60); 

$form— >champMotDePasse ("Passe", " login_password " , "", 30); 

$form— >champValider ("Identification", "ident"); 

$form— >f inTable ( ) ; 

return $form— >formulaireHTML ( ) ; 

1 

Nous voila prets a creer la methode controlant les acces au site. 

Initialisation des sessions 

Chaque controleur dispose, par heritage de la classe Controleur, d'un objet 
session initialise dans le constructeur par un appel a la methode initSessionQ 
(voir le code du constructeur dans le chapitre precedent, page 245). Cette 
initialisation regarde si une session existe et verifie quelle est valide. Si oui, l'objet 
session est cree, representant la ligne de SessionWeb correspondant a la session 
stockee. Sinon l'objet session reste a null et on considere que l'utilisateur n'est 
pas connecte. La fonction prend en argument Pidentifiant de session. 

protected function initSession ($id_session) 
{ 

$requete = "SELECT * EROM SessionWeb WHERE id_session = ' 
$id_session' " ; 
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$resultat = $this — >bd— >execRequete ($requete); 

$ this — >s e s s i on = $ this — >bd— >obj etSuiv ant ($resultat); 

/* * 

* On ve.fi fie que la session est toujours valide 
*/ 

if ( i s_ob j ec t ( $ this — >s e s s i o n ) ) { 

// La session e xiste . Est — ell e valide ? 

if ( ! $ t h i s > sessionValide ($this — > session)) { 

$this — >vue— >content = "<b>Votre session n'est pas ( ou 

plus) valide .< br/x/b>\n" ; 
$ this — >s e s s i o n = null; 

} 

else { 

// La session est valide : on place le nom 
II de I ' utilisateur dans la vue pour pouvoir I'afficher 
$this — >vue— >session_nom = $ this — >s ess ion — >prenom . " " 
. $ t h i s — > session — >nom ; 

} 

) 

// Et on renvoie la session (qui peut etre null) 
return $ th is — >s e s s i on ; 

I 

Dans chaque action d'un controleur on peut tester si l'objet session existe ou 
pas. Si non, il faut refuser l'acces aux actions reservees aux utilisateurs connectes. On 
dispose pour cela de la methode controleAcces () suivante, qui affiche un message 
de refus d'acces si Putilisateur n'a pas ouvert de session : 

function controleAcces ( ) 
{ 

if (!is_object($this > session)) { 

$this — >vue— >contenu = " Vous devez etre identifie " 
. "pour acceder a cette page<br/>"; 
echo $ th is — >vue— >render ( " page " ) ; 
exit ; 




A titre d'exemple voici Taction index du controleur Notation. On commence 
par appeler controleAcces (), et on sait ensuite, si Taction continue a se derouler, 
que Tutilisateur est connecte. On dispose meme de Tobjet $this->session pour 
acceder a ses prenom, nom et e-mail si besoin est. 
function index () 
{ 

// Definition du titre 

$this — >vue— >titre_page = "Recherche et notation des films"; 

// Controle de la session 
$this — >controle Acces ( ) ; 

// Maintenant nous sommes identifies 
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$this — >vue— >setFile ("contenu", "notation, tpl"); 

// Production du f ormulair e de recherche 

$this — >vue— >formulaire = $this — >formRecherche ( ) ; 

echo $this — >vue— >render ( " page " ) ; 

1 

Finalement on dispose d'une methode statutConnexionO qui se charge de 
placer dans la vue les informations relatives a la session courante. Deux cas sont 
possibles : 

1. soit la session existe, et on affiche le nom de Putilisateur connecte, avec un 
lien de deconnexion ; 

2. soit elle n'existe pas, et on affiche le formulaire de connexion. 

Cette information est placee dans l'entite auth_inf o de la vue. Notez dans le 
code l'exploitation des informations de l'objet $this->session 

protected function statutConnexion ( ) 
{ 

// S'il n'y a pas de session: on affiche le formulaire 

II d' identification , sinon on place un lien de deconnexion 

if ( $this — >connexion ( ) ) { 

$this — >vue— >auth_info = " Vous etes " . 

$this — >session — >prenom . " " . $this — >session — >nom . "." 

. " Vous pouvez vous <a hr ef ='? c t r 1 = auth&amp ; act ion = logout ' >" 

. " deconnecter </a> a tout moment."; 

1 

else { 

$this — >vue— >auth_info = 

$ th is — >Fo r ml den t if i c a t ion ( " ? c t r 1 = auth&amp ;action = login"); 

1 

1 



7.1.3 Les actions de login et de logout 

Ces deux actions font partie du controleur Auth. L'action login recoit un em-ail et un 
mot de passe (qu'il faut verifier) et tente de creer une session avec les utilitaires de 
gestion de session herites de la classe Controleur. 

function login () 
{ 

$this — >titre_page = "Identification"; 

// Si on est deja connecte : on refuse 
if ( is_ob j ec t ( $ this — >s e s s i o n ) ) j 

$this — >vue— >contenu = "Vous etes deja connecte. Deconectez — 
vous " 

. " au prealable avant de choisir un autre compte . " ; 

1 
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else if ( isSet ($_POST[ ' login_email ' ] ) and 
isSet ($_POST[ ' login_password ' ] ) ) { 

// Une paire email / mot de passe existe. Est — elle correcte 1 

if ( $ this — >c re e r S e s s ion ($_POST[ ' login_email ' ] , 

$_POST [ ' login_pass word ' ] , s e s s ion_id ( ) ) ) { 
// On initialise I'objet session avec les donnees qu ' on 
II vient de ere ex 

$ t h i s — > i n i t S e s s i o n ( session_id () ) ; 

// Affichage d ' une page d' accueil sympathique 

$this — >vue- >setFile ("contenu", " auth_log in . t p 1 " ) ; 

} 

else 

$this — >vue— >contenu .= "< center ><b>Votre identification 
a echoue . </b></center >\n" ; 

) 

else { 

$ this — >vue— >contenu = " Vous devez fournir votre email et 
votre mot de passe<br/>"; 

} 

// Rafr aichi s s ement de la partie du contenu qui montre soit 
II un formulaire , de connexion , soit un lien de deconnexion 
$this — >statutConnexion ( ) ; 

echo $this — >vue— >render ( " page " ) ; 

1 

La figure 7.1 montre la presentation du site juste apres l'identification d'un inter- 
naute. Outre le message d'accueil dans la partie centrale, on peut noter que le statut 
de connexion affiche dans le menu a droite montre maintenant les prenom et nom 
de l'internaute connecte, ainsi qu'un lien qui pointe vers Taction de deconnexion 
logout. 

Cette derniere verifle que l'internaute est bien connecte (autrement dit, que 
I'objet session existe) et effectue alors une destruction dans la table, ainsi que par 
appel a la fonction PHP session_destroy () . L'objet session est egalement remis 
a null et le bloc d'information dans la vue reinitialise. 

public function logout () 
{ 

$this — >vue— >titre_page = "Deconnexion"; 

// V erifions qu ' on est bien connecte 

if ( is_object ( $this — >session ) ) 

{ 

$this — >vue— >contenu = "Vous etiez identifie sous le nom " 
. " <b >{ $ this — >session — >prenom 1 { $ th is — >se ss ion — >nom} </b> 

<br/>" ; 
session_destroy ( ) ; 
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$requete = "DELETE FROM SessionWeb " 

. " WHERE id_session = '{ $this — > session — > id_session } ' " ; 
$resultat = $ this — >bd— >execRequete ($requete); 
$ t h i s — > s e s s i o n = null; 

$this — >vue— >contenu .= " Vous etes maintenant deconnecte !\n"; 

} 

else 

$this — >vue— >contenu = "Vous n 'etes pas encore connecte !\n"; 

// Rafr aichis s ement de la partie du contenu qui montre soit 
II un formulaire de connexion , soit un lien de disconnexion 
$this — >statutConnexion ( ) ; 

echo $this — >vue— >render ( " page " ) ; 

} 

II se peut que logout () ne soit pas appele par un internaute qui a s implement 
quitte le site sans passer par logout, et que information sur la session, bien que 
devenue invalide, reste dans la base. On peut au choix la garder a des fins statistiques, 
ou nettoyer regulierement les sessions obsoletes. 
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Figure 7.1 — Page d'accueil apres identification d'un internaute 
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7.2 RECHERCHE, PRESENTATION, NOTATION DES FILMS 

Nous en arrivons maintenant aux fonctionnalites principales du site WEBSCOPE, a 
savoir rechercher des films, les noter et obtenir des recommandations. Tout ce qui suit 
fait partie du controleur Notation. Nous utilisons explicitement des requetes SQL 
pour simplifier l'expose, une amelioration possible etant de suivre scrupuleusement 
le MVC en defmissant des modeles. 



7.2.1 Outil de recherche et jointures SQL 

La recherche repose sur un formulaire, affiche dans la figure 7.2, qui permet d'entrer 
des criteres de recherche. Ces criteres sont : 

• le titre du film ; 

• le nom d'un metteur en scene ; 

• le nom d'un acteur ; 

• le genre du film ; 

• un intervalle d'annees de sortie. 



Recherche et notation des films 
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Figure 7.2 — Formulaire de recherche des films 



Les quatre premiers champs ont chacun comme valeur par defaut «Tous», et 
l'intervalle de date est fixe par defaut a une periode suffisamment large pour englober 
tous les films parus. De plus, on accepte une specification partielle du titre ou 
des noms. Si un internaute entre «ver», on s'engage a rechercher tous les films 
contenant cette chaine. 

Voici le formulaire, produit avec la classe Formulaire dans le cadre d'une 
methode privee du controleur Notation. On aurait pu aussi creer un template avec 
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le code HTML et y injecter la liste des genres, qui est la seule partie dynamique 
provenant de la base. 

Les champs sont groupes par trois, et affiches dans deux tableaux en mode 
horizontal. 

private function formRecherche () 
{ 

// Recherche de la liste des genres 
$resultat = $this — >bd— >execRequete ( "SELECT 
Igenres [ " Tous " ] = " Tous " ; 

while ($g=$this — >bd— >ob j e tSu i v ant ( $resultat 
code] = $g — >code ; 

// Creation du f ormulair e 

$form = new Formulaire ("POST", " ? c t r 1 = no t a t ion&amp ; ac t ion = 
recherche " ) ; 

$form->debutTable ( Formulaire : : HORIZONTAL) ; 
$form— >champTexte ( " Titre du film", "titre", "Tous", 20); 
$form— >champTexte ( " Metteur en scene", " nom_realisateur " , 
"Tous" , 20) ; 

$form— >champTexte ( " Acteur " , " nom_acteur " , "Tous", 20); 
$form->finTable () ; 
$form->ajoutTexte ( "<br/>" ) ; 

$form->debutTable ( Formulaire -HORIZONTAL) ; 

$form— >champListe ("Genre", "genre", "Tous", 3, Igenres ) ; 
$form— >champTexte ( " Annee min . " , "annee_min" , 1800, 4); 
$form— >champTexte ("Annee max.", "annee_max", 2100, 4); 
$form— >f inTable () ; 

$form — >champ Valider ( " Rechercher " , " rechercher " ) ; 
return $form— >formulaireHTML ( ) ; 

1 



code FROM Genre" ) ; 
)) $genres[$g-> 



Requete sur une table 

Dans le cas ou les champs nom_realisateur ou nom_acteur restent a «Tous», 
il ne faut pas les prendre en compte. Les criteres de recherche restant font tous 
reference a des informations de la table Film. On peut alors se contenter d'une 
requete SQL portant sur une seule table, et utiliser la commande LIKE pour faire 
des recherches sur une partie des chaines de caracteres (voir Exemple 1.10, page 43). 
Voici la requete que Ton peut utiliser. 

SELECT titre , annee, code_pays , genre, i d_ r e a 1 i s a t e u r 
FROM Film 

WHERE titre LIKE '%$ t i t r e% ' 

AND annee BETWEEN '$annee_min' AND '$annee_max' 
AND genre LIKE '$genre' 
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Jointures 

Supposons maintenant que la variable $nom_realisateur ne soit pas egale a 
«Tous». II faut alors tenir compte du critere de selection sur le nom du metteur 
en scene pour selectionner les films et on se retrouve face a un probleme pas encore 
aborde jusqu'a present : effectuer des ordres SQL impliquant plusieurs tables. 

SQL sait tres bien faire cela, a condition de disposer d'un moyen pour rap- 
procher une ligne de la table Film, de la (l'unique) ligne de la table Artiste qui 
contient les informations sur le metteur en scene. Ce moyen existe : c'est l'attribut 
id_realisateur de Film qui correspond a la cle de la table Artiste, id. Rapprocher 
les films de leur metteur en scene consiste done, pour une ligne dans Film, a prendre 
la valeur de id_realisateur et a rechercher dans Artiste la ligne portant cet id. 
Voici comment on l'exprime avec SQL. 

SELECT titre , annee , code_pays , genre, i d_ r e a 1 i s a t e u r 

FROM Film , Artiste 

WHERE titre LIKE '%$titre%' 

AND nom LIKE '%$nom_realisateur%' 

AND annee BETWEEN $annee_min AND $annee_max 

AND genre LIKE '$genre' 

AND id_realisateur = Artiste. id 

Ce type d'operation, joignant plusieurs tables, est designe par le terme de jointure. 
La syntaxe reste identique, avec une succession de clauses SELECT-FROM-WHERE, 
mais le FROM fait maintenant reference aux deux tables qui nous interessent, et le 
critere de rapprochement de lignes venant de ces deux tables est indique par Pegalite 
id_realisateur = id dans la clause WHERE. 

Les attributs auxquels on peut faire reference, aussi bien dans la clause WHERE 
que dans la clause SELECT, sont ceux de la table Film et de la table Artiste. Dans ce 
premier exemple, tous les attributs ont des noms differents et qu'il n'y a done aucune 
ambiguite a utiliser l'attribut nom ou annee sans dire de quelle table il s'agit. MySQL 
sait s'y retrouver. 

Prenons maintenant le cas ou la variable $nom_realisateur est egale a « Tous », 
tandis qu'un critere de selection des acteurs a ete specifie. Le cas est un peu plus 
complexe car pour rapprocher la table Film de la table Artiste, il faut impliquer 
egalement la table Role qui sert d'intermediaire (voir chapitre 4, page 195). 

Voici la requete SQL effectuant la jointure. 

SELECT Film, titre , annee, code_pays , genre, i d_ r e a 1 i s a t e u r 

FROM Film , Artiste , Role 

WHERE Film, titre LIKE '%$titre%' 

AND nom LIKE '%$nom_acteur%' 

AND annee BETWEEN '$annee_min' AND '$annee_max' 
AND genre LIKE '$genre' 
AND id_acteur = Artiste . id 
AND Role.id_film = Film . id 
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Comme dans le cas de la jointure entre Film et Artiste pour rechercher le metteur 
en scene, la jointure entre ces trois tables se fonde sur les attributs communs qui 
sont : 

1. les attributs id et id_f ilm dans Film et Role ; 

2. les attributs id et id_acteur dans, respectivement, Acteur et Role. 

II y a ambiguite sur id puisque MySQL ne peut pas determiner, quand on utilise 
cet attribut, si on fait reference a Film ou a Artiste. Pour lever cette ambiguite, on 
prefixe done le nom de l'attribut par le nom de la table d'oii il provient. 

Dans le cas le plus general, Putilisateur entre une valeur pour le metteur en scene 
et une pour le nom de l'acteur. En indiquant par exemple « itch » dans le champ 
nom_realisateur et «ewa» dans le champ nom_acteur, on devrait obtenir (au 
moins) le film Vertigo, dirige par Alfred Hitchcock, et joue par James Stewart. 

II faut done a la fois faire la jointure Film-Artiste pour le metteur en scene, et 
Film-Role -Artiste pour les acteurs. On recherche en fait, simultanement, deux lignes 
dans la table Artiste, Tune correspondant au metteur en scene, l'autre a l'acteur. Tout 
se passe comme si on effectuait une recherche d'une part dans une table contenant 
tous les acteurs, d'autre part dans une table contenant tous les metteurs en scene. 

C'est exactement ainsi que la requete SQL doit etre construite. On utilise deux 
fois la table Artiste dans la clause FROM, et on la renomme une fois en Acteur, l'autre 
fois en MES avec la commande SQL AS. Ensuite on utilise le nom approprie pour 
lever les ambiguites quand c'est necessaire. 

SELECT Film.titre , annee , code_pays , genre, i d_ r e a 1 i s a t e u r 

FROM Film , Artiste AS Acteur, Artiste AS MES, Role 

WHERE Film . titre LIKE '%$titre%' 

AND Acteur. nom LIKE '%$nom_acteur%' 

AND MES. nom LIKE '%$nom_realisateur%' 

AND annee BETWEEN '$annee_min' AND '$annee_max' 

AND genre LIKE '$genre' 

AND id_acteur = Acteur . id 

AND id_realisateur = MES . i d 

AND Role.id_film = Film . id 

Cette requete est d'un niveau de complexite respectable, meme si on peut aller 
plus loin. Une maniere de bien l'interpreter est de raisonner de la maniere suivante. 

Lexecution d'une requete SQL consiste a examiner toutes les combinaisons 
possibles de lignes provenant de toutes les tables de la clause FROM. On peut alors 
considerer chaque nom de table dans le FROM comme une variable qui pointe sur une 
des lignes de la table. Dans l'exemple ci-dessus, on a done deux variables, Acteur et 
MES qui pointent sur deux lignes de la table Artiste, et deux autres, Film et Role qui 
pointent respectivement sur des lignes des tables Film et Role. 

Etant donnees les lignes referencees par ces variables, la clause SELECT renvoie 
un resultat si tous les criteres de la clause WHERE sont vrais simultanement. Le resultat 
est lui-meme construit en prenant un ensemble d'attributs parmi ces lignes. 
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Nous reviendrons plus systematiquement sur les possibilites du langage SQL dans 
le chapitre 10. Voici, pour conclure cette section, la methode creerRequetes () qui 
initialise, en fonction des saisies de Pinternaute, la requete a executer. 

Cette methode est un peu particuliere. II ne s'agit pas vraiment d'une methode au 
sens habituel de la programmation objet, puisqu'elle ne travaille pas dans le contexte 
d'un objet et se contente de faire de la manipulation syntaxique pour produire une 
chaine de caracteres contenant une requete SQL. Dans ce cas on peut la declarer 
comme une methode statique. Une methode statique (ou methode de classe) ne 
s'execute pas dans le contexte d'un objet ; on ne peut done pas y faire reference 
a $this. On ne peut pas non plus appeler une methode statique avec la syntaxe 
« $tfiis-> ». Lappel se fait done en prefixant le nom de la methode par le nom de 
sa classe : 

NomClasse::nomMethode 

Les methodes statiques sont souvent utilisees pour fournir des services generaux 
a une clase, comme compter le nombre d'objets instancies depuis le debut de 
Pexecution. On pourrait placer creerRequetes () comme une methode statique 
du controleur Notation. Ici, il faut bien reflechir a ce qu'est un controleur: un 
conteneur d' actions declenchees par des requetes HTTP. Si on commence a placer 
des methodes fonctionnelles, autres que des actions, dans un controleur, on ne pourra 
pas les utiliser ailleurs. Nous aurons besoin de creerRequetes () dans d'autres 
controleurs. II ne reste done plus qu'a creer une classe specifiquement dediee aux 
fonctions utilitaires qui ne sont ni des actions, ni des methodes d'un modele. Vous 
trouverez dans le repertoire application/ classes une classe Util qui ne contient que 
des methodes statiques tenant lieu d'utilitaires pour Papplication. On y trouve par 
exemple des fonctions cherchant des lignes dans la table Artiste, par cle, par prenom 
et nom, et quelques autres que nous presenterons ensuite. On y trouve done la 
methode creerRequetes () . 

static function creerRequetes ( $ tab_criteres , $bd) 
{ 

// On decode les criteres en les preparant pour 

II la requete SQL. Quelques tests seraient bienvenus . 

if ( $tab_criteres [ ' titre ' ] == " Tous " ) $titre = '%'; 

else $titre = $bd — >prepareChaine ( $ t ab_c r i t e r e s [ ' t i t r e ' ] ) ; 

if ( $tab_criteres [' genre ' ] == "Tous") $genre = '%' ; 

else $genre = $bd— >prepareChaine ( $ t a b_c r i t e r e s [ ' genre ' ] ) ; 

if ( $ t ab_c r i t e r e s [ ' nom_re al is at eur ' ] == "Tous") 
$nom_realisateur = '%' ; 
else $nom_realisateur = 

$bd— >p rep are Chaine ($tab_criteres [ 'nom_realisateur ']) ; 

if ( $tab_criteres [ ' nom_acteur ' ] == "Tous") $nom_acteur = '%'; 
else $nom_acteur = 

$bd— >prepareChaine ( $tab_criteres [ ' nom_acteur ' ] ) ; 
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$annee_min = $ t ab_c r i t e r e s [ ' annee_min ' ] ; 
$annee_max = $ t ab_c r i t e r e s [ ' annee_max ' ] ; 

// Maintenant on construit la requite 

if ( $nom_realisateur == "%" and $nom_acteur == "%" ) 

1 

// line requite sur la table Film suffit 
$requete = "SELECT * FROM Film " 
. "WHERE titre LIKE , %$titre%* " 

. "AND annee BETWEEN '$annee_min' AND '$annee_max' 11 
. "AND genre LIKE '$genre ' 11 ; 

) 

else if ($nom_acteur == "%" ) 
{ 

// 11 faut tine jointure Film — Artiste 

$requete = "SELECT Film.* " 

. "FROM Film , Artiste 11 

. "WHERE titre LIKE '%$titre%' " 

. "AND nom LIKE '% $ nom_re alis a teur %' " 

. "AND annee BETWEEN '$annee_min' AND '$annee_max' " 

. "AND genre LIKE '$genre' 11 

. "AND id_realisateur = Artiste, id "; 

1 

else if ( $nom_realisateur == "%" ) 
{ 

// II faut line jointure Film — Artiste —Role 

$requete = "SELECT Film.* " 

. "FROM Film , Artiste , Role " 

. "WHERE Film, titre LIKE '%$titre%' " 

. "AND nom LIKE '%$nom_acteur%' " 

. "AND annee BETWEEN '$annee_min' AND '$annee_max' " 

. "AND genre LIKE '$genre' " 

. "AND id_acteur = Artiste, id " 

. "AND Role, id.film = Film, id " ; 

1 

else 
{ 

// On construit la requite la plus generale 
$requete = "SELECT Film.* " 

. "FROM Film, Artiste AS Acteur , Artiste AS MES, Role 

. "WHERE Film, titre LIKE '%$titre%' " 

. "AND Acteur. nom LIKE '%$nom_acteur%' " 

. "AND MES. nom LIKE '% $ nom.re al is a t eur %' " 

. "AND annee BETWEEN '$annee_min' AND '$annee_max' " 

. "AND genre LIKE '$genre' " 

. "AND id_acteur = Acteur . id " 

. "AND id_realisateur = MES. id " 

. "AND Role.id_film = Film.id_film " ; 

1 

return $requete ; 
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Le regroupement de methodes statiques dans une classe dediee est tres proche 
de la notion de bibliotheque de fonctions. La difference tient d'une part a la 
structuration du code, plus forte en programmation objet (concretement, on trouve 
facilement d'ou vient une methode statique puisqu'elle est toujours accolee au nom 
de sa classe), et d'autre part a la presence des proprietes (variables) statiques alors 
communes a toutes les methodes statiques d'une classe. 

7.2.2 Notation des films 

Au moment de l'execution d'une recherche, une des requetes precedentes - celle 
correspondant a la demande de Putilisateur - est creee par creerRequetes () . On 
l'execute alors, et on presente les films obtenus dans un tableau, lui-meme inclus dans 
un formulaire. Ce tableau comprend deux colonnes (figure 7.3). 
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Figure 7.3 — Formulaire de notation des films 

1. La premiere colonne con tient une presentation des films, avec le titre, le 
genre, l'annee, etc. Le titre est une ancre vers le controleur Film qui donne 
un affichage complet d'un film, incluant son affiche et son resume. L'URL 
associee a cette ancre est 

? ctrl=film& amp ; action=index& amp ; id_film= { idjilm } 

2. La deuxieme colonne est un champ de type liste, proposant les notes, avec 
comme valeur par defaut la note deja attribute par l'internaute a un film, si 
elle existe. Si la note n'existe pas, elle est consideree comme valant ce qui 
correspond a l'intitule « Non note » dans le tableau $liste_notes. De plus, 
on place dans cette colonne un champ cache, pour chaque ligne, contenant 
le titre du film. 
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La recherche est implantee comme une action MVC combinant de maniere 
classique un code PHP accedant a la base, et une vue definie par un template. Voici 
tout d'abord la vue. 

Exemple 7.1 La vue pour I'affichage des films a noter 
<P> 

Voici les films selectionnes ( { max_f ilms } au maximum). 
Vous pouvez attribuer ou changer les no t a t ions . <br / > 
</p> 

<center> 

<form method = ' post ' ac tion = '? c t r 1 = no tat ion&amp ; action = noter ' 

name= 'Form '>< tab le border = '2' > 
<tr class = 'header ' ><th>Description du f ilm< / th>< th>Note< / th>< / t r > 

<! — BEGIN film — > 
<tr bgcolor = ' Silver ' > 

<! — Champ cache avec I ' identifiant du film — > 
<input type = ' hidden ' name="id[]" value = "{ id_f i lm )"/ > 

<! — Ancre pour voir la description du film — > 

<td><a href = '?ctrl = f ilm&amp ; ac tion = index&amp ; id_film={id_film} ' > { 
titre }</a>, 

{genre}, (pays), { annee } , Real, par { r e a 1 i s a t e u r } < / td> 

<! — Champ select pour attribuer une note — > 
<td>{liste_notes}</td> 

</ tr> 

<! — END film — > 
</ table> 

<input type = 'submit ' name= "valider" value = "Valider vos notations "/> 
< / form> 
</ center> 



Une ligne du tableau d'affichage est representee par une template imbrique nomme 
film. On instancie ce template autant de fois qu'on trouve de films dans le resultat 
de la requete basee sur les criteres saisis par l'utilisateur. Voici Taction du controleur 
Notation. 

function recherche () 
{ 

// Controle de la session 
$this — >controle Acces ( ) ; 

// Definition du titre et de la vue 

$this — >vue— >titre_page = "Resultat de la recherche"; 

$ this — >vue— >s e t F i 1 e ( " contenu " , " no tat ion_ recherche . tpl " ) ; 
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II Extraction du template 'film', r emplacement par I'entite 
II ' films ' 

$this->vue->setBlock("contenu" , "film", "films"); 
// Creation de la liste des notes 

$notes = array ("0"=>"Non note", "1"=>'*', "2"=>'**\ 

"3"=>'***', "4"=>'****', " 5 "=>'*****') ; 

// Creation de la requite en fonction des criteres passes au 
II script 

$requete = Util : : creerRequetes ($_POST, $this— >bd ) ; 
$resultat = $ th is — >bd— >execRequete ($requete); 
$nb_f ilms = 1 ; 

while ($film = $this — >bd— >obj etSuivant ($resultat)) { 
// Recherche du metteur en scene 

$mes = Util : : chercheArtisteAvecID ( $f ilm — >id_r e al is at e ur , 
$this->bd) ; 

// Placement des informations dans la vue 

$this — >vue- >id_film = $film— >id ; 

$this — >vue- >genre = $film — >genre ; 

$ this — >vue— > t i t r e = $f ilm — > t i t r e ; 

$this — >vue— >annee = $film — >annee ; 

$this — >vue— >pays = $film — >code_pays ; 

$ this — >vue — > r e a 1 i s a t e u r = $mes— >prenom . " " . $mes— >nom; 

// Recherche de la notation de I ' u tili s a t e ur courant pour 
II I'utiliser 

II comme valeur par defaut dans le champ de formulaire de 
II type liste 

$notation = Util : : chercheNotation ($ this — >s ess ion — >email , 

$film— >id, $this— >bd); 
if ( is_ob j ec t ( $ no t a t ion ) ) { 

$note_defaut = $notation — >note ; 

} 

else { 

$note_defaut = 0; 



// La liste des notes est un champ <select> cree par une 
II methode statique de la vue. 
$ this — >vue— >1 i s t e_no t e s = 

Template :: champSelect(" notes [ $film — >id ] " , $notes , 
$note_defaut ) ; 

// Instanciation du template 'film ' , ajout dans I ' entite 
II ' films ' 

$this->vue->append(" films" , "film"); 



if ($nb_films++ >= self ::MAX_FILMS) break; 

} 
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II Finalement on affiche la vue comme d' habitude 
$this — >vue— >max_films = s e 1 f : : MAX_FILMS ; 
echo $this — >vue— >render ( " page " ) ; 

} 

On effectue une boucle classique sur le resultat de la requete. Chaque passage 
dans la boucle correspond a une ligne dans le tableau, avec la description du film et 
l'affichage d'une liste de notes. Pour cette derniere, on se retrouve face au probleme 
classique d'engendrer un champ <select> avec une liste d'options, qui constitue 
une imbrication tres dense de valeurs dynamiques (les codes des options) et de 
textes statiques (les balises HTML). La solution adoptee ici est de s'appuyer sur une 
fonction utilitaire, implantee comme une methode statique de la classe Template, 
qui produit le texte HTML a partir d'un tableau PHP. 

static function champSelect ($nom, $liste , $defaut , $taille=l) 
{ 

$options = " " ; 

foreach ( $ 1 i s t e as $val => $libelle) { 
// Attention aux problemes d' affichage 
$val = htmlSpecialChars ( $ val ) ; 
$defaut = htmlSpecialChars($defaut); 

if ($val != $defaut) { 

$options .= "<option value = \ "$ val \ ">$ 1 ib e 1 1 e </ opt ion >\n" ; 

} 

else j 

$options .= "<option value = \"$val\" selected = 'l'> 
$ 1 i b e 1 1 e </option>\n" ; 

1 

} 

return "<select name= '$nom ' size='$taille'>" . $options . " </ 
select >\n" ; 

1 

Le script associe a ce formulaire recoit done deux tableaux PHP: d'abord$id, 
contenant la liste des identifiants de film ayant recu une notation, et $notes, 
contenant les notes elles-memes. Si Ton constate que la note a change pour un film, 
on execute un UPDATE, et si la note n'existe pas on execute un INSERT. C'est Taction 
noter qui se charge de cette prise en compte des notations. 

function noter () 
1 

$this — >controle Acces ( ) ; 

// Definition du litre et de la vue 

$this — >vue— >titre_page = "Resultat de la notation"; 
$this — >vue— >s e tFile("contenu" , "notation_noter.tpl"); 

// Boucle sur tous les films notes 
foreach ( $_POST [ ' id ' ] as $id) { 
$note = $_POST[ 'notes' ][$id]; 

$notation = Util : : chercheNotation ($ this — >s ess ion — >email , 
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$id , $this->bd); 

// On met d jour si la note a change 

if ( ! is_obj ect ( $notation ) && $note != 0) { 

$requete = "INSERT INTO Notation ( id_film , email, note) " 
. " VALUES ('$id', '{ $this ->session ->email } ' , '$note')"; 
$this — >bd— >execRequete ( $requete ) ; 

} 

else if ( is_object ( $notation ) && $note != $notation ->note ) 
{ 

$requete = "UPDATE Notation SET note = '$note' " 
. " WHERE email = '{$this->session->email} ' AND id_film = 
'$id *" ; 

$this — >bd— >execRequete ( $requete ) ; 

} 

) 

// Production du formulaire de recherche 

$this — >vue—>formulaire = $this — >formRecherche ( ) ; 

echo $ th is — >vue— >render ( " page " ) ; 



7.3 AFFICHAGE DES FILMS ET FORUM DE DISCUSSION 

Le controleur Film affiche toutes les informations connues sur un film, et propose 
un forum de discussion (une liste de messages permettant de le commenter). La 
presentation d'un film (voir Pexemple de la figure 7.4) est une mise en forme HTML 
des informations extraites de la base via PHP. II s'agit d'un nouvel exemple de 
production d'une page par templates. 

function index () 
{ 

// Definition du litre 

$ th is — >vue— > t i t r e_p age = "Affichage des films"; 

// Contrdle de la session 
$ t h i s — > controleAcces () ; 

// On devrait avoir regu un identifiant 
if (! isSet($_REQUEST[ ' id_film ']) ) { 

$ this — >vue— >contenu = "Je ne peux pas afficher cette page: 

. " il me faut un identifiant de film"; 
echo $this — >vue— >rendet ( " page " ) ; 
exit ; 



/ / On recherche le film avec I ' id 

$film = Util :: chercheFilm ($_REQUEST [ ' id_film '] , $this->bd); 
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II Si on a trouve le film , on y va I 
if ( is_object ( $film ) ) { 

$this — >vue— >setFile ( " contenu " , " film . tpl " ) ; 

// Extraction du bloc des acteurs 

$this — >vue— >setBlock (" contenu " , "acteur", "acteurs"); 
$this — >vue— >setBlock (" contenu " , "message", "messages"); 



// 11 suffit de placer dans la vue les informations 
II necessaires d I'affichage du film 
$this — >vue — >id_f ilm = $film— >id; 
$this— >vue— >titre = $f ilm — > t i t r e ; 
$this — >vue- >genre = $film — >genre ; 
$this — >vue— >pays = $film — >code_pays ; 
$this — >vue— >annee = $film — >annee ; 
$this — >vue- >resume = $film — >resume ; 
$this ->vue->affiche = " . / aff iches / " 
" • gif" ; 



md5( $film— >titre 



// La moyenne des notes 

$this — >vue— >moyenne = Util : : moyenneFilm ($film— >id , $this— > 
bd) ; 

// On prend le realisateur 

$mes = Util : : chercheArtisteAvedd ( $f ilm — > i d_r e a 1 i s a t e u r , 
$this->bd) ; 

$this — >vue—>realisateur_prenom = $mes— >prenom ; 
$this — >vue- >realisateur_nom = $mes— >nom; 

// Les acteurs 

$requete = "SELECT nom, prenom , nom_role FROM Artiste a, 
Role r " 

. "WHERE a. id = r . id_acteur AND r . id_f ilm = ' $film ->id "' ; 
$resultat = $this — >bd— >execRequete ($requete); 

while ($acteur = $this — >bd— >obj etSuivant ($resultat)) { 
$this — >vue— >acteur_nom = $acteur->nom; 
$this — >vue— >acteur_prenom = $ acteur — >prenom ; 
$this — >vue— >acteur_role = $acteur — >nom_role ; 
$this — >vue- >append ("acteurs" , "acteur " ) ; 

} 



// Les messages sur le film 

$this — >vue— >messages = $this — >afficheMess ($film — >id , 0); 



echo $this — >vue— >render ( " page " ) ; 

} 

1 



La seule nouveaute notable est la gestion d'un forum de discussion. Cette idee 
simple se rencontre couramment: il s'agit d'offrir aux internautes un moyen de 
deposer des commentaires ou des appreciations, sous la forme d'un message stocke 
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dans la base MySQL. De plus, afin de rendre possible une veritable discussion, on 
donne la possibilite de repondre a des messages deja entres. 
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Figure 7.4 — Presentation d'un film 

Les messages constituent done une hierarchie, un message etant fils d'un autre s'il 
lui repond. La table stockant les messages doit contenir l'identifiant du film, 1'e-mail 
de l'internaute qui a saisi le message, l'identifiant eventuel du message dont il est le 
fils, et bien entendu le sujet, le texte et la date de creation du commentaire. Voici le 
script de creation de la table, qui se trouve dans le fichier ComplFilms.sql. 

CREATE TABLE Message ( id INT NOT NULL, 

id_pere INT DEFAULT 0, 
id_film INTEGER (50) NOT NULL, 
sujet VARCHAR (3 0) NOT NULL, 
texte TEXT NOT NULL, 
date_creation INT , 

email_createur VARCHAR( 40 ) NOT NULL, 
PRIMARY KEY ( id) , 

FOREIGN KEY ( email_createur ) REFERENCES 
Internaute ) ; 

Les messages de plus haut niveau (ceux qui ne constituent pas une reponse) 
auront un id_pere nul, comme l'indique la clause DEFAULT. 

La saisie des messages s'effectue dans un formulaire produit par Taction message 
du controleur Film. Cette action s'attend a recevoir le titre du film, et eventuelle- 
ment l'identifiant du message auquel on repond. Dans ce dernier cas on n'affiche pas 
le sujet qui reprend celui du message-pere, et qui est inclus dans un champ cache. 

function message() 



// Definition du titre 
$ this — >vue— >ti tre_page 



'Ajout d'un message"; 
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II Controle de la session 
$ tK is — >controle Acces ( ) ; 

// Verification des valeurs passees au script 
if ( empty ($_REQUEST[ ' id.film ']) ) { 

$this — >vue— >contenu = "<b>Il manque des informations ?! 
</b>\n" ; 

} 

else { 

// Ce message est — il le fils d'un autre message ! 
if (! isSet($_REQUEST[ ' id_pere ']) ) { 
$id_pere = " " ; 

} 

else j 

$id_pere = $_REQUEST[ ' id_pere ' ] ; 

} 

// Creation du f ormulair e 

$ f = new For m u 1 a i r e ( " post" , " ? c t r 1 = f i 1 m&amp ; action=inserer " ); 

// Champs caches: email , litre du film , id du message pere 
$f — >champCache ( " email_createur " , $ this — >se ss ion — >email ) ; 
$f->champCache ("id_film", $_REQUEST [ ' id_f il m ' ] ) ; 
$f — >champCache ( " id_pere " , $id_pere); 

// Tableau en mode vertical 
$f->debutTable () ; 

// S'il s'agit d'une reponse : on n'affiche pas le sujet 
if ($id_pere == "" or $id_pere == 0) { 
$f->champTexte ("Sujet", "sujet", "", 30); 

} 

else { 

$f — >aj outTexte ( " <h3 >Reponse au message <i>" 
. $_REQUEST[ ' sujet '] . " </i ></h3>\n" ) ; 
$f->champCache ("sujet", $_REQUEST ['sujet']); 

1 

$f->champFenetre ("Message", "texte", "", 4, 50); 
$f->finTable () ; 

$f — >champValider ( " E nr e g i s t r e r le message", "valider"); 
// Affichage du f ormulair e 

$this — >vue— >formulaire = $f — >formulaireHTML ( ) ; 

$this->vue->id_film = $_REQUEST [ ' id_f il m ' ] ; 

$this — >vue— >email_createur = $ this — >se ss ion — >email ; 

$this — >vue— >id_pere = $id_pere; 

$this — >vue— >setFile ( " contenu " , " film_message . tpl " ) ; 

) 

echo $this — >vue— >render ( " page " ) ; 

} 
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Nous ne donnons pas le code d'insertion des messages similaire a ceux deja vus 
pour les films ou les internautes. Vous pouvez le trouver dans le code de FilmCtrl.php. En 
revanche, il est plus interessant d'examiner l'affichage des messages, qui doit se faire 
de maniere hierarchique, avec pour chaque message Pensemble de ses descendants, le 
nombre de niveaux n'etant pas limite. Comme souvent avec ce type de structure, une 
fonction recursive permet de resoudre le probleme de maniere elegante et concise. 

La methode af f icheMessO est chargee d' afficher, pour un film, la liste des 
reponses a un message dont l'identifiant est passe en parametre. Pour chacun de 
ces messages, on cree une ancre permettant de lui repondre, et, plus important, 
on appelle a nouveau (recursivement) la fonction Af f icheMess () en lui passant 
l'identifiant du message courant pour afficher tous ses fils. La recursion s'arrete quand 
on ne trouve plus de fils. 

Le code presente une subtilite pour la gestion de la vue. Ce que l'on doit afficher 
ici, c'est un arbre dont chaque nceud correspond a un message et constitue la racine 
du sous-arbre correspondant a Pensemble de ses descendants. Pour Passemblage final 
avec le moteur de templates, on doit associer un nom d'entite a chaque nceud. C'est 
le role de la variable nom_groupe ci-dessous qui identifie de maniere unique le nceud 
correspondant a un message et a ses descendants par la chaine group id, ou id 
est l'identifiant du message. La fonction af f ichemess () renvoie la representation 
HTML du nceud courant, ce qui correspond done a une instanciation de bas vers le 
haut de Pensemble des nceuds constituant Parborescence. 

private function afficheMess ($id_film , $id_pere) 
{ 

// Recherche des messages fils du pere courant 
$requete = "SELECT * FROM Message 11 

. "WHERE id_film = '$id_film ' AND id_pere = ' $ id_pere ' 11 ; 

// On cree une entile nom_groupe pour placer la presentation 
II des reponses au message id_pere 
$nom_groupe = "groupe" . $id_pere; 
$this — >vue— >setVar ( $nom_groupe , " " ) ; 

// Affiche des messages dans une liste , avec appels recursifs 

$resultat = $this — >bd— >execRequete ($requete); 

while ($message = $ this — >bd— >obj e tSui vant ($resultat)) ( 

// Appel recursif pour obtenir la mise en forme des 

II reponses 

$this — >vue— >reponses = $this — >afficheMess ($id_film, 
$message — >id ) ; 

// On place les informations dans la vue 
$this — >vue— >texte_message = $message — >texte ; 
$ this — >vue— >id_pe re = $message — >id ; 
$ this — >vue— >s u j e t = $message — >s u j e t ; 

// Attention a bien coder le texte place dans une URL 
$this — >vue— >suj et_code = urlEncode ( $message — >s u j e t ) ; 
$ this — >vue— >e mai l_cre ate ur = $message — >e ma il_cr e at eur ; 
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II Decodage de la date Unix 
$idate = ge tDate ( $message — >da t e_c re a t ion ) 
// Mise en forme de la date decod 
$this — >vue— >date_message = 

$ id a t e [ ' mday ' ] . "/" • $ idate [ 'mon ' ] . "/ 

]; 

$this — >vue— >heure_message = $ idate [' hours 
$ idate [ ' minutes ' ] ; 

if ($id_pere != 0) 
$this->vue->prefixe = "RE : "; 
else 

$this — >vue— >pref ixe = ""; 

// Creation de la presentation du message 
II concatenation dans I'entite $nom_groupe 
$this — >vue— >append ( $nom_groupe , " message " ) 

} 

// On renvoie les messages du niveau courant 
II leurs reponses 

return $this — >vue— >getVar ( $nom_groupe ) ; 

} 

Au moment de l'appel initial a cette fonction, on lui donne l'identifiant 0, ce 
qui revient a afficher au premier niveau tous les messages qui ne constituent pas des 
reponses. Ensuite, a chaque appel a af f icheMess () , on ouvre une nouvelle balise 
<ul>. Ces balises seront imbriquees dans le document HTML produit, qui donnera 
done bien une presentation hierarchique des messages. 

On peut remarquer ici le traitement des dates. Elles sont stockees dans la base 
sous la forme d'un « timestamp » Unix, qui se decode tres facilement avec la fonction 
getDate () . Cette derniere renvoie un tableau (voir page 496) avec tous les elements 
constituant la date et l'heure. II reste a les mettre en forme selon le format souhaite. 

// Decodage de la date Unix 

$idate = ge t Date ( $message — >da t e_cre a t i on ) ; 
// Mise en forme de la date decodee 
$date_affiche = 

$date[ 'mday'] . " / " . $ idate [ 'mon ' ] . " / " . $ idate [' year '] ; 
$heure_affiche = $ idate [' hours ' ] . "heures " . $ idate [' minutes '] ; 



" . $idate['year' 
'] • " heures " . 



courant , e t 



avec toutes 



7.4 RECOMMANDATIONS 

Nous abordons maintenant le module de prediction qui constitue l'aspect le plus 
original du site. D'une maniere generale, la recommandation de certains produits 
en fonction des gouts supposes d'un visiteur interesse de nombreux domaines, dont 
bien entendu le commerce electronique. Les resultats obtenus sont toutefois assez 
aleatoires, en partie parce que les informations utilisables sont souvent, en qualite 
comme en quantite, insuffisantes. 



7.4 Recommandations 



L'idee de base se decrit simplement. Au depart, on sait que telle personne a aime 
tel film, ce qui constitue la base de donnees dont un tout petit echantillon est donne 
ci-dessous. 



Personne 


Films 


Pierre 


Van Gogh, Sacrifice, La guerre des etoiles 


Anne 


Van Gogh, La guerre des etoiles, Sacrifice 


Jacques 


Batman, La guerre des etoiles 


Phileas 


Batman, La guerre des etoiles, Rambo 


Marie 


Sacrifice, Le septieme sceau 



Maintenant, sachant que Claire aime Van Gogh (le film ! ), que peut-on en deduire 
sur les autres films qu'elle peut aimer ? Tous ceux qui aiment Van Gogh aiment aussi 
Sacrifice, done ce dernier film est probablement un bon choix. On peut aller un 
peu plus loin et supposer que Le septieme sceau devrait egalement etre recommande, 
puisque Pierre aime Van Gogh et Sacrifice, et que Marie aime Sacrifice et Le septieme 
sceau. 

La guerre des etoiles semble plaire a tout le monde ; e'est aussi une bonne recom- 
mandation, bien qu'on ne puisse pas en apprendre grand-chose sur les gouts spe- 
cifiques d'une personne. Enfin, il y a trop peu d'informations sur ceux qui aiment 
Rambo pour pouvoir en deduire des predictions ftables. 

Les techniques de filtrage cooperatif (collaborative filtering en anglais) reposent 
sur des algorithmes qui tentent de predire les gouts de personnes en fonctions de 
leurs votes (qui aime quoi), ainsi que de toutes les informations recueillies sur 
ces personnes (profession, age, sexe, etc). Ces algorithmes etant potentiellement 
complexes, nous nous limiterons a une approche assez simple. Un des interets de 
ce type d'application est de faire appel intensivement a un aspect important de SQL, 
les requites agregat, que nous n'avons pas vu jusqu'a present. 



7.4.1 Algorithmes de prediction 

II existe essentiellement deux approches pour calculer des predictions. 

Approche par classification 

On cherche a determiner des groupes (ou classes) d'utilisateurs partageant les memes 
gouts, et a rattacher l'utilisateur pour lequel on souhaite realiser des predictions a 
l'un de ces groupes. De meme, on regroupe les films en groupes/classes. 

En reorganisant par exemple le tableau precedent avec les personnes en ligne, 
les films en colonnes, un 'O' dans les cellules quand la personne a aime le film, 
on peut mettre en valeur trois groupes de films (disons, « Action », « Classique », et 
« Autres »), et deux groupes d'utilisateurs. 
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O 


O 


O 






O 



II y a une assez forte similarite entre Jacques et Phileas, et toute personne qui 
se verrait affecter a leur groupe devrait se voir proposer un des films du groupe 
« Action ». C'est vrai aussi, quoique a un moindre degre, entre le premier groupe 
de personnes et les classiques. Les informations sont plus clairsemees, et le degre de 
confiance que Ton peut attendre d'une prediction est done plus faible. Enfin, en ce 
qui concerne la guerre des etoiles, il ne semble pas y avoir d'afftnite particuliere avec 
l'un ou l'autre des groupes d'utilisateurs. 

Les algorithmes qui suivent cette approche emploient des calculs de distance ou 
de similarite assez complexes, et tiennent compte des attributs caracterisant chaque 
personne ou chaque film. De plus la determination des groupes est couteuse en temps 
d'execution, meme si, une fois les groupes determines, il est assez facile d'etablir une 
prediction. 

Approche par correlation 

L' algorithms utilise pour notre site effectue un calcul de correlation entre l'internaute 
qui demande une prediction et ceux qui ont deja vote. La correlation etablit le degre 
de proximite entre deux internautes en se basant sur leurs votes, independamment 
de leurs attributs (age, sexe, region, etc). 

Lidee de depart est que pour predire la note qu'un internaute a sur un film /, on 
peut en premiere approche effectuer la moyenne des notes des autres internautes sur 
/. En notant par n a j la note de a sur /, on obtient : 

1 N 

i=l 

Cette methode assez grossiere ne tient pas compte de deux facteurs. D'une part 
chaque internaute a une maniere propre de noter les films, qui peut etre plutot 
positive ou plutot negative. La note attribute a un film par un internaute a ne devrait 
done pas etre consideree dans l'absolu, mais par rapport a la note moyenne m a donnee 
par cet internaute. Si, par exemple, a donne en moyenne une note de 3,5, alors une 
note de 3 attribute a un film exprime un jugement legerement negatif, comparable a 
une note de 2,5 pour un internaute b dont la moyenne est de 3. 

D' autre part il faut tenir compte de la correlation c a b (ou degre de proximite) 
entre deux internautes a et b pour estimer dans quelle mesure la note de b doit influer 
sur la prediction concernant a. On obtient finalement une formule amelioree, qui 
effectue la moyenne des notes ponderee par le coefficient de correlation : 

1 N 

n a ,f = m a + — 22 c a .i(n i>{ - mi) (7.2) 
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C est la somme des correlations. Elle permet de normaliser le resultat. II reste 
a determiner comment calculer la correlation entre deux utilisateurs a et b. II y a 
plusieurs formules possibles. Celle que nous utilisons se base sur tous les films pour 
lesquels a et b ont tous les deux vote. lis sont designes par j dans la formule ci-dessous. 



On peut verifier que si deux internautes ont vote exactement de la meme maniere, 
le coefficient de correlation obtenu est egal a 1. Si, d'un autre cote, Tun des inter- 
nautes vote de maniere totalement «neutre», e'est-a-dire avec une note toujours 
egale a sa moyenne, on ne peut rien deduire et la correlation est nulle. On peut noter 
egalement que la correlation entre deux internautes est d'autant plus pertinente que 
le nombre de films qu'ils ont tous les deux notes est important. 

II y a beaucoup d'ameliorations possibles - et souhaitables. Elles visent a resoudre 
(partiellement) les deux problemes de base du filtrage cooperatif : l'absence d'infor- 
mation et le fait que certains films sont peu representatifs (comme La guerre des etoiles 
dans Pexemple ci-dessus). 

7.4.2 Agregation de donnees avec SQL 

Toutes les requetes vues jusqu'a present pouvaient etre interpreters comme une suite 
d'operations effectuees ligne a ligne. De meme leur resultat etait toujours constitue 
de valeurs issues de lignes individuelles. Les fonctionnalites &' agregation de SQL 
permettent d'exprimer des conditions sur des groupes de lignes, et de constituer le 
resultat en appliquant une fonction d' agregation sur ce groupe. Lexemple le plus 
simple consiste a calculer le nombre de lignes dans une table. 

SELECT COJNT( * ) 
FROM Film 

La fonction C0UNT() compte le nombre de lignes. Ici, le groupe de lignes est 
constitue de la table elle-meme. II est bien entendu possible d'utiliser la clause 
WHERE pour selectionner la partie de la table sur laquelle on applique la fonction 
d'agregation. 

SELECT COUNT( * ) 
FROM Film 

WHERE genre = 'Western' 
AND annee > 1990 

La fonction C0UNT(), comme les autres fonctions d'agregation, s'applique a tout 
ou partie des attributs de la table. On peut done ecrire egalement. 

SELECT COTJNT( id_realisateur ) 
FROM Film 

WHERE genre = 'Western' 
AND annee > 1990 



(7.3) 
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La difference entre les deux requetes qui precedent est subtile : COUNT( expr ) 
compte en fait le nombre de lignes telles que la valeur de expr n'est pas a NULL. 
Si on utilise '*', comme dans le premier cas, on est sur de compter toutes les lignes 
puisqu'il y a toujours au moins un attribut qui n'est pas a NULL dans une ligne (par 
exemple l'attribut titre est declare a NOT NULL: voir chapitre 4)- En revanche la 
deuxieme requete ne comptera pas les lignes ou id_realisateur est a NULL. 

II n'est pas possible, sauf avec la clause GROUP BY qui est presentee plus loin, d'uti- 
liser simultanement des noms d'attributs et des fonctions d'agregation. La requete 
suivante est done incorrecte : 

SELECT titre , COUNT( i d_ r e a 1 i s a t e u r ) 
FROM Film 

WHERE genre = 'Western' 
AND annee > 1990 

On demande en fait alors a MySQL deux choses contradictoires. D'une part il 
faut afficher tous les titres des westerns parus apres 1990, d'autre part donner le 
nombre des realisateurs de ces westerns. II n'y a pas de representation possible de 
cette information sous forme d'une table avec des lignes, des colonnes, et une seule 
valeur par cellule, et SQL, qui ne sait produire que des tables, rejette cette requete. 
La liste des fonctions d'agregation est donnee dans la table 7.1. 



Tableau 7.1 — Les fonctions d'agregation de MySQL 



Fonction 


Description 


COUNT(expression) 

AVG(expression) 

MIN(expression) 

MAX(expression) 

SUM(expression) 

STD(.expression) 


Compte le nombre de lignes. 
Calcule la moyenne de expression. 
Calcule la valeur minimale de expression. 
Calcule la valeur maximale de expression. 
Calcule la somme de expression. 
Calcule I'ecart-type de expression. 



Les requetes dont nous avons besoin pour nos predictions calculent des moyennes. 
La moyenne des notes pour l'internaute fogg@foo.fr est obtenue par : 

SELECT AVG(note) 

FROM Notation 

WHERE email = 'fogg@foo.fr' 

Symetriquement, la moyenne des notes pour un film -par exemple, Vertigo- est 
obtenue par : 

SELECT AVG(note) 

FROM Notation 

WHERE titre = 'Vertigo' 
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La clause GROUP BY 

Dans les requetes precedentes, on applique la fonction d'agregation a l'ensemble du 
resultat d'une requete (done potentiellement a l'ensemble de la table elle-meme). 
Une fonctionnalite complementaire consiste a partitionner ce resultat en groupes, 
pour appliquer la ou les fonction(s) d'agregat a chaque groupe. On construit les 
groupes en associant les lignes partageant la meme valeur pour un ou plusieurs 
attributs. 

La requete suivante affiche les internautes avec leur note moyenne : 

SELECT email , AVG( note) 
FROM Notation 
GROUP BY email 

On constitue ici un groupe pour chaque internaute (clause GROUP BY email). 
Puis on affiche ce groupe sous la forme d'une ligne, dans laquelle les attributs peuvent 
etre de deux types : 

1 . ceux dont la valeur est constante pour l'ensemble du groupe, soit precisement 
les attributs du GROUP BY, ici l'attribut email ; 

2. le resultat d'une fonction d'agregation appliquee au groupe : ici AVG (note) . 

Bien entendu, il est possible d'exprimer des ordres SQL comprenant une clause 
WHERE et d' appliquer un GROUP BY au resultat. D' autre part, il n'est pas necessaire de 
faire figurer tous les attributs du GROUP BY dans la clause SELECT. Enfin, le AS permet 
de donner un nom aux attributs resultant d'une agregation. 

Voici un exemple assez complet donnant la liste des films avec le nom et le 
prenom de leur metteur en scene, et la moyenne des notes obtenues, la note minimale 
et la note maximale. 

SELECT f.titre , nom, prenom, AVG( note ) AS moyenne, 
MIN(note) AS noteMin , MAX( note ) AS noteMax 
FROM Film AS f, Notation AS n, Artiste AS a 

WHERE f.titre = n.titre 
AND f . id_r e al is a t e ur = a. id 

GROUP BY f.titre , nom, prenom 

Linterpretation est la suivante : ( 1 ) on execute d'abord la requete SELECT . . . 
FROM . . . WHERE, puis (2) on prend le resultat et on le partitionne, enfin (3) on 
calcule le resultat des fonctions pour chaque groupe. 

7.4.3 Recommandations de films 

Deux methodes de recommandations sont proposees, toutes deux implantees dans le 
controleur Recomm. Linternaute peut choisir le nombre de films a afficher (10 par 
defaut) et appuyer sur un des boutons correspondant aux deux choix proposes (voir 
figure 7.5). Laction proposer associee au formulaire effectue quelques tests initiaux 
pour verifier qu'un calcul de proposition est bien possible, et se contente d'appeler 
la fonction appropriee. Laffichage des films, standard, n'est pas montre dans le code 
ci-dessous. II figure bien sur dans les fichiers du site. 
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Figure 7.5 — Formulaire d'acces aux predictions 



function proposer () 

{ 

// D' abord on recu.pe.re les choix de I ' utili s ateur 
II II faudrait verifier qu'ils existent bien . . . 
$nb_films = $_POST[ ' nb_films ' ] ; 
$liste_triee = isSet ( $_POST [ 'films_tries ']) ; 

if ($nb_films <= or $nb_films > 30) { 
$this — >vue— >contenu = 
" Ce script attend une variable nb_films comprise entre 1 
et 30\n" ; 



// On verifie que I ' internaute a note suffisamment de films 
$nb_notes = Util : : NombreNotes ( $this — >session — >email , $this 
->bd ) ; 

// Message d' avertissement s'il n'y a pas assez de films 
if ($nb_notes < self : : MIN_NOTES and ! $ 1 i s t e _ t r i e e ) { 
$ this ->vue->a vert iss e me nt = 

" Vous n'avez pas note assez de films ($nb_notes) " 
. "pour que nous puissions etablir une prediction l\n"; 
$liste_triee = true; 



As 



$ this ->vue->a vert iss e me nt = ""; 



$this — >vue— >nb_notes = $nb_notes ; 



// Calcul de la liste des meilleurs films 
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if ( $liste_triee ) ( 
$films = $ this — > 1 i s t e T r i e e ($nb_films); 
$this ->vue- >nb_films = $nb_films; 

$this — >vue— >setFile ("contenu" , "recomm_liste_triee.tpl"); 

} 

else { 

// Calcul des predictions 
$ t h i s — >vue — >ma_moyenne = 

Util :: moyenneInternaute($this — >s ess io n — >email , $ this 
->bd) ; 

$films = $ this — >p red ic t ion ( $ th is — >se ss ion — >email , 

$nb_films , $this— >bd); 
$ this — >vue — > setFile ( "contenu", " recomm_liste_predite . tpl" ) ; 

} 

// Ensuite on affiche la liste des films — Voir le code 

} 

Les deux methodes listeTrieeO et predictionO correspondent respective- 
ment aux deux types de propositions possibles. Elles sont toutes deux implantees 
comme des methodes privees du controleur Recomm et donnees plus bas. 

Liste des films les plus populaires 

La methode listeTrieeO s'appuie sur les fonctionnalites d'agregation de SQL 
pour construire la liste des films avec leur note moyenne. Le resultat est place dans 
un tableau associatif, la cle etant Pidentifiant du film et la valeur la note moyenne 
pour ce film. 

II ne reste plus qu'a trier sur la note, en ordre decroissant et a afficher les 10, 20 
ou 30 premiers films de la liste triee. PHP fournit de nombreuses fonctions de tri 
de tableau (voir annexe C), dont asort() et arsortO pour trier sur les valeurs, 
et ksort() ou krsortO pour trier sur les cles un tableau associatif, respective- 
ment en ordre croissant et en ordre decroissant. C'est arsortO qui nous interesse 
ici. 

Finalement, on affiche la liste des films (voir figure 7.6), en associant le titre a 
une ancre menant au controleur Film pour la presentation detaillee et le forum de 
discussion. 

private function listeTriee ($nbFilms) 
{ 

$films = array ( ) ; 

// Recherche des films et de leur note moyenne 
$classement = "SELECT id_film , AVG( note ) AS note 
11 . " FROM Notation GROUP BY id.film"; 
$resultat = $this — >bd— >execRequete ( $classement ) ; 
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1 1 On cree un tableau associatif des films , avec leur note 
II moyenne 
$i =1; 

while ( $film = $this — >bd— >obj etSuivant ( $ r e s u 1 1 a t ) ) { 
$films [ $film— >id_film ] = $film — >note ; 
if ($i++ >= $nbFilms) break; 



// Tri du tableau par ordre decroissant sur note moyenne 
arsort ( $f ilms ) ; 



; t u r n $ f i 1 
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Figure 7.6 — Liste des films les plus apprecies 

Calcul des predictions 

Le calcul des predictions est nettement plus complexe que le tri des films sur leur 
note moyenne. La methode predictionQ fait elle-meme appel a quelques autres 
fonctions implantees comme des methodes statiques de la classe Util. 

1. MoyenneInternaute{ email ) calcule la note moyenne de l'internaute identifie 
par email. 

2. ChercheNotation( email , id_film), deja rencontree, recherche la notation 
d'un internaute sur un film. 

3. CalculCorrelation( email 1 , email2), calcule le coefficient de correlation 
entre deux internautes. 

4- CalculPrediction( email , id_film, tableauCorrelation), predit la note 
d'un film pour un internaute, etant donne le tableau des correlations entre cet 
internaute et tous les autres. 

Nous ne donnerons pas les deux premieres fonctions ci-dessus qui se contentent 
d'executer une requete SQL (une agregation pour Moyennelnternaute () ) et 
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renvoient le resultat. Elles se trouvent dans dasses/Util.php. Les deux autres fonctions 
se chargent de calculer respectivement les formules (7.3) et (7.2), page 306. Afin de 
calculer une prediction, on precede en deux etapes : 

1 . d'abord on calcule le coefficient de correlation entre l'internaute pour lequel 
on s'apprete a faire la prediction et tous les autres : on stocke ces valeurs dans 
un tableau associatif $tabCorr indexe par le nom des internautes ; 

2. puis on prend chaque film non note par l'internaute, on applique la fonction 
calculant la prediction, et on affiche le resultat. 

Le calcul des predictions pour un ensemble de films est implante par la methode 
privee predictionO du controleur Recomm, donnee ci-dessous. 

private function prediction ($email, $nb_films) 
{ 

$f ilms = array ( ) ; 

// Calcul des correlations avec les autres internautes 
$reqlnternautes = "SELECT i.* FROM Internaute i, Notation n " 
. " WHERE n. email = i . email AND i . email != '$email' " 
. " GROUP BY i. email HAVING COUNT( * ) > 10"; 

$listelnter = $this — >bd— >execRequete ( $reqlnternautes ) ; 
$tab_corr = array(); 

while ($internaute = $ th is — >bd— >ob j e t S u i v ant ( $ 1 i s t e I n t e r ) ) 
$ tab_corr [$ internaute — >email ] = 

U t il : : c alcu 1C o r re 1 a t i o n ( $email , $ internaute — >email , 
$this->bd) ; 

// Recherche des films , en ordre ale atoir e 
$requete = "SELECT * FROM Film ORDER BY RAND( ) " ; 
$resultat = $this — >bd— >execRequete ($requete); 
$i =1; 

while ($film = $this — >bd— >obj etSuivant ($resultat)) { 

// On verifie que ce film n'est pas note par I ' internaute 
$notation = Util : : chercheNotation ($email, $film— >id, $this 
->bd ) ; 

if ( ! $notation ) { 

// Calcul de la prediction pour ce film 

$prediction = U t il : : c al c u 1 P r e d i c t i o n ( $email , $film— >id, 

$tab_corr , $this— >bd); 
$prediction = round ($ pred ict ion * 1 00 )/ 1 00 ; 

$ films [ $film — >id ] = $prediction; 
if ($i++ >= $nb_films) break; 

1 

1 

/ / On renv oie le tableau des predictions 
return $films ; 
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On constate qu'il faut manipuler beaucoup d'informations pour arriver au resultat, 
ce qui risque de soulever des problemes de performance pour une base de donnees 
volumineuse. En particulier, le tableau des correlations contient autant d'elements 
qu'il y a d'internautes dans la base, et le passage de ce tableau en parametre de la 
fonction CalculPredictionO peut etre assez penalisant. Un passage par reference 
eviterait cela. 

Une fois qu'une application est stabilised, et dans la mesure ou elle est concue 
de maniere veritablement modulaire, il est relativement facile de remettre en cause 
quelques fonctions pour ameliorer les performances. Ici une optimisation simple 
consisterait a ne pas recalculer systematiquement et en temps reel les correlations 
entre internautes, mais a le faire periodiquement - par exemple une fois par jour - en 
stockant le resultat dans une table MySQL. Au lieu de passer le tableau $tabCorr 
en parametre de la fonction CalculPredictionO, cette derniere pourrait alors 
chercher les correlations dans la table. 

La methode statique Util : : calculCorrelationO calcule et renvoie le coeffi- 
cient de correlation entre deux internautes, selon la formule (7.3). Elle effectue done 
une boucle sur tous les films, prend ceux qui ont ete notes par les deux internautes, 
et calcule les composants de la formule. 

static function c a lc u ICo rr e 1 a t i o n ($emaill , $email2 , $bd) 
{ 

$somme_numerateur = 0.; 
$somme_denoml = . ; 
$somme_denom2 = . ; 

$moyennel = s e 1 f : : moyennelnternaute ($emaill, $bd); 
$moyenne2 = s e 1 f :: moyennelnternaute ( $email2 , $bd); 

$requete = "SELECT * FROM Film"; 
$listeFilms = $bd— >execRequete ($requete); 
while ($film = $bd— >obj etSuivant ( $ 1 i s t e F i 1 ms ) ) 
{ 

$notationl = self :: chercheNotation ($emaill , $film— >titre , 
$bd) ; 

$notation2 = s e If :: chercheNotation ( $email2 , $film— >titre , 
$bd) ; 

if ($notationl and $notation2 ) 
{ 

$somme_numerateur += ( $notationl — >note — $moyennel ) 
* ( $notation2 — >note — $moyenne2); 

$somme_denoml += pow ( $notation 1 — >note — $moyennel ,2) ; 
$somme_denom2 += pow( $notation2 — >note — $moyenne2,2) ; 

1 

1 

$somme_denominateur = sqrt ( $somme_denoml * $somme_denom2 ) ; 
if ( $somme_denominateur != 0) 

$corr = abs ( $somme_numerateur ) / $somme_denominateur ; 
else 

$corr = 0; 
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return $corr ; 

} 

Les fonctions pow(), sqrt() et abs() font partie du riche ensemble 
de fonctions de PHP (voir annexe C). Finalement la methode statique 
Util: : calculPredictionQ applique la formule (7.2) pour calculer la prediction 
sur un film comme la moyenne des notations des autres internautes sur ce film, 
ponderees par les coefficients de correlation. 

static function c a lc u 1 P r e d ic t io n ( $email , $id_film, $tab_corr, 
$bd) 

{ 

// Calcul de la moyenne des notes de I'internaute courant 
$ma_moyenne = s e 1 f : : moy ennelnternaute ( $email , $bd ) ; 

// Boucle sur toutes les autres notations du mime film 
$req_notations = "SELECT * FROM Notation WHERE id_film = ' 
$id_film '" ; 

$ 1 i s t e_n o t a t i o n s = $bd — >execRequete ( $req_notations ) ; 

// Application de la formule de correlation 
$somme_corr = 0.; 
$somme_ponderee = 0.; 

while ($notation = $bd— >obj etSuivant ( $ 1 i s t e_no t a t i o n s ) ) { 
$moyenne = s e 1 f : : moyennelnternaute ( $notation — >email , $bd); 
$somme_corr += (float) $tab_corr [ " $notation — >email " ] ; 
$somme_ponderee += (float) $tab_corr [ " $notation — >email " ] * 
( $notation — >note — $moyenne ) ; 

1 

if ( $somme_corr != 0.) 

return $ma_moyenne + ( $somme_ponderee / $somme_corr ) ; 
else 

return $ma_moyenne ; 

1 

On peut remarquer dans cette fonction que les variables $sommeCorr 
et $sommePonderee sont explicitement manipulees comme des reels, avec la 
commande de conversion (float) placee devant une expression. Comme PHP est 
libre de convertir une variable en fonction du type qui lui semble le plus approprie, il 
vaut mieux prendre la precaution de donner explicitement ce type s'il est important. 
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XML 



Ce chapitre propose une introduction a XML et presente quelques utilisations pos- 
sibles de ce langage dans le cadre d'un site web base sur MySQL et PHP. Linteret de 
XML dans un tel contexte consiste essentiellement a faciliter I'echange de donnees, 
aussi bien pour exporter des donnees de la base MySQL et les transmettre sur le 
reseau, que pour recuperer des donnees et les inserer dans la base. Nous verrons 
comment representer une base de donnees relationnelle en XML et comment utiliser 
les fonctions PHP pour extraire des donnees de cette representation. 

Une autre possibilite d'utilisation de XML est la publication de donnees. Un 
des atouts de XML est de rendre la representation de l'information independante 
des applications qui la manipulent. Dans notre cas, cela signifie qu'un document 
XML produit par un site web MySQL/PHP n'est pas reduit a etre affiche dans un 
navigateur, a la difference des documents HTML construits jusqu'a present. On 
peut, apres une phase de transformation, proposer les informations de ce document 
au format HTML, mais aussi PDF pour une lecture ou impression de qualite, SVG 
pour des graphiques, ou enfin RSS. En d'autres termes on separe le contenu de la 
presentation, ce qui rejoint en partie les objectifs des solutions de templates presentees 
dans le chapitre 5. 

Notre presentation de XML est bien entendu illustree dans le cadre du site 
WEBSCOPE, les fonctionnalites etant rassemblees dans le controleur XML dont la 
page d'accueil est reprise figure 8.1. On peut, a l'aide d'un formulaire semblable a 
celui utilise pour la notation (voir page 295), rechercher des films et en obtenir 
une representation sous forme de document XML, independante done de MySQL, 
PHP ou HTML. On peut egalement appliquer une transformation XSLT a ce meme 
document pour le mettre au format HTML (selon le meme principe, on pourrait 
obtenir de nombreux autres formats). Enfin il est possible d'effectuer Poperation 
inverse, a savoir transmettre au serveur un fichier contenant un document XML 
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representant des films, un script PHP se chargeant alors d'extraire les donnees du 
document pour les inserer dans la base MySQL. 
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Echange de donnees avec XML 
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Figure 8.1 — Import et export de donnees XML dans le WebScope 



8.1 INTRODUCTION A XML 

XML (pour eXtensible Markup Language) est un langage (ou « meta-langage », lan- 
gage pour definir d'autres langages) qui permet de structurer de l'information. II 
utilise, comme HTML (et la comparaison s'arrete la), des balises pour « marquer » les 
differentes parties d'un contenu, ce qui permet aux applications qui utilisent celui-ci 
de s'y retrouver. Voici un exemple de contenu : 

Le film Gladiator, produit aux Etats-Unis et realise par Ridley 
Scott, est paru en l'an 2000. 

II s'agit d'un texte simple et non structure dont aucune application automatisee ne 
peut extraire avec pertinence les informations. Voici maintenant une representation 
possible du meme contenu en XML : 

Exemple 8.1 Gladiator.xml : Un contenu structure avec XML 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<!— Document XML — > 

<Film> 

<titre>Gladiator</titre> 
<annee>2000</annee> 
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<code_pays>USA</code_pays> 

<genre>Drame</genre> 

<Realisateur 

nom="Scott" 

prenom= "Ridley" 

annee_naissance="1937"/> 

</Film> 



Cette fois, des balises ouvrantes et fermantes separent les differentes parties 
de ce contenu (titre, annee de parution, pays producteur, etc.). II devient alors 
(relativement) facile d' analyser et d'exploiter ce contenu, sous reserve bien entendu 
que la signification de ces balises soit connue. 

8.1.1 Pourquoi XML? 

Ou est la nouveaute ? Une tendance naturelle des programmes informatiques est de 
representer Pinformation qu'ils manipulent selon un format qui leur est propre. Les 
informations sur le film Gladiator seront par exemple stockees selon un certain format 
dans MySQL, et dans un autre format si on les edite avec un traitement de texte 
comme Word. Linconvenient est que Ton a souvent besoin de manipuler la meme 
information avec des applications differentes, et que le fait que ces applications uti- 
lisent un format proprietaire empeche de passer de l'une a l'autre. II n'y a pas moyen 
d'editer avec Word un film stocke dans une base de donnees, et inversement, pas 
moyen d'interroger un document Word avec SQL. Le premier interet de XML est de 
favoriser Pinteroperabilite des applications en permettant I'echange des informations. 

Bien, mais on pourrait tres bien repondre que le jour ou on a besoin d'echanger 
des informations entre une application A et une application B, il suffit de realiser un 
petit module d'export/import en choisissant la representation la plus simple possible. 
Par exemple on peut exporter une table MySQL dans un fichier texte, avec une 
ligne de fichier par ligne de la table, et un separateur de champ predefmi comme le 
point-virgule ou la tabulation. A court terme, une telle solution parait plus rapide et 
simple a mettre en oeuvre qu'une mise en forme XML. A long terme cependant, 
la multiplication de ces formats d'echange est difficile a gerer et a faire evoluer. 
En choisissant des le depart une representation XML, on dispose d'un langage de 
structuration beaucoup plus puissant qu'un format a base de sauts de lignes et de 
separateurs arbitraires, et on beneficie d'un grand nombre d'outils d'analyse et de 
traitement qui vont considerablement simplifier la realisation et la maintenance. 
Ces outils (editeurs, analyseurs, interfaces de programmation) constituent le second 
avantage de XML : plus besoin d'inventer un format special, et de developper a partir 
de rien les fonctions qui vont avec. 

En resume, XML fournit des regies de representation de Pinformation qui sont 
« neutres » au regard des differentes applications susceptibles de traiter cette infor- 
mation. II facilite done I'echange de donnees, la transformation de ces donnees, et 
en general l'exploitation dans des contextes divers d'un meme document. 
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8.1.2 XML et HTML 

XML et HTML ont un ancetre commun, le langage SGML. II est tout a fait impropre 
de presenter XML comme un « super » HTML. Voici deux particularites de HTML 
qui contrastent avec les caracteristiques de XML decrites ci-dessus : 

• HTML est lie a une utilisation specifique : la mise en forme, dans un naviga- 
teur, de documents transmis par des serveurs web ; 

• le vocabulaire de balises de HTML est fixe et principalement constitue de 
directives de mises en forme du document (sauts de ligne, paragraphes, 
tableaux, etc.) ; il est done tout a fait impropre a structurer le contenu d'un 
document quelconque. 

II serait plus juste de decrire HTML comme une specialisation, un « dialecte » 
de XML, specifiquement dedie a la visualisation de documents sur le Web. Meme 
cette interpretation reste cependant partiellement inexacte : les regies syntaxiques 
de balisage dans HTML sont en effet beaucoup moins strictes que pour XML. En 
particulier, il n'y a pas systematiquement de balise fermante associee a une balise 
ouvrante, les attributs n'ont pas toujours de valeur, cette valeur n'est pas necessai- 
rement encadree par des apostrophes, etc. Ces differences sont regrettables car elle 
empechent de traiter un document HTML avec les outils standard XML. 

Une tendance recente est le developpement de « dialectes » XML (autrement 
dit d'un vocabulaire de noms de balises et de regies de structuration de ces balises) 
adaptes a la representation des donnees pour des domaines d'application particuliers. 
On peut citer le langage SMIL pour les donnees multimedia, le langage SVG pour 
les donnees graphiques, le langage WML pour les telephones mobiles, le langage 
XSL-FO pour les documents imprimables, enfin XHTML, reformulation de HTML 
conforme a la syntaxe XML que nous utilisons depuis le debut de ce livre. Tous 
ces dialectes, definis par le World Wide Web Consortium, sont conformes aux regies 
syntaxiques XML, presentees ci-dessous, et les documents sont done manipulables 
avec les interfaces de programmation standard XML. 

8.1.3 Syntaxe de XML 

Les documents XML sont la plupart du temps crees, stockes et surtout echanges sous 
une forme serialisee qui « marque » la structure par des balises melees au contenu 
textuel. Ce marquage obeit a des regies syntaxiques, la principale etant que le paren- 
thesage defini par les balises doit etre imbrique : si une balise <b> est ouverte entre 
deux balises <a> et </a>, elle doit egalement etre fermee par </b> entre ces deux 
balises. Cette contrainte introduit une hierarchie entre les elements definis par les 
balises. Dans Pexemple8.1, page 318, l'element <titre>Gladiator</titre> 
est un sous-element de l'element defini par la balise <Film>. Ce dernier, qui englobe 
tout le document (sauf la premiere ligne), est appele l'element racine. 

On peut noter que le nom des balises, ainsi que l'ordre d'imbrication de ces balises, 
sont totalement libres : il n'existe pas en XML de regies predefinies. Cela permet a 
chacun de definir son propre langage pour decrire ses donnees. 
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Un document XML est une chaine de caracteres qui doit toujours debuter par une 
declaration XML : 

<?xml version="1.0" encoding="IS0-8859-l"?> 

Cette premiere ligne indique que la chaine contient des informations codees avec 
la version 1.0 de XML, et que le jeu de caracteres utilise est conforme a la norme 
ISO-8859-1 defmie par POrganisation Internationale de Standardisation (ISO) pour 
les langues latines d'Europe de l'Ouest. Cette norme est adaptee a l'usage du francais 
puisqu'elle permet les lettres accentuees commme le « e ». 

Elements 

Les elements constituent les principaux composants d'un document XML. Chaque 
element se compose d'une balise ouvrante <nom>, de son contenu et d'une balise 
fermante </nom>. Contrairement a HTML, les majuscules et minuscules sont dif- 
ferenciees dans les noms d'element. Tout document XML comprend un et un seul 
element ratine qui definit le contenu meme du document. 

Un element a un nom, mais il n'a pas de « valeur ». Plus subtilement, on parle 
de contenu d'un element pour designer la combinaison arbitrairement complexe de 
commentaires, d'autres elements, de references a des entites et de donnees caracteres 
qui peuvent se trouver entre la balise ouvrante et la balise fermante. 

La presence des balises ouvrantes et fermantes est obligatoire pour chaque ele- 
ment. En revanche, le contenu d'un element peut etre vide. II existe alors une 
convention qui permet d'abreger la notation en utilisant une seule balise de la 
forme <nom/>. Dans notre document, Pelement Realisateur est vide, ce qui ne 
Pempeche pas d'avoir des attributs. 

Les noms de balise utilises dans un document XML sont libres et peuvent 
comprendre des lettres de Palphabet, des chiffres, et les caracteres « - » et « _ ». 
Neanmoins il ne doivent pas contenir d'espaces ou commencer par un chiffre. 

Attributs 

Dans le document Gladiator.xml Pelement Realisateur a trois attributs. Les attri- 
buts d'un element apparaissent toujours dans la balise ouvrante, sous la forme 
nom= "valeur" ou nom= 'valeur ou nom est le nom de Pattribut et valeur est sa 
valeur. Les noms d'attributs suivent les memes regies que les noms d'elements. Si un 
element a plusieurs attributs, ceux-ci sont separes par des espaces. 

Un element ne peut pas avoir deux attributs avec le meme nom. De plus, 
contrairement a HTML, il est bon de noter que 

• un attribut doit toujours avoir une valeur ; 

• la valeur doit etre comprise entre des apostrophes simples ('10') ou doubles 
("10") ; la valeur elle-meme peut contenir des apostrophes simples si elle est 
encadree par des apostrophes doubles, et reciproquement. 
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Instructions de traitement 

Les instructions de traitement (en anglais processing instructions) sont concues pour 
integrer des instructions propres a un processeur particulier dans un document XML. 
Ainsi l'instruction suivante indique a un processeur XSLT l'adresse du fichier qui 
contient le programme (ici, prog.xslt) pour la transformation du document : 

<?xml-stylesheet href="prog.xslt" type="text/xslt"?> 

Le traitement d'une instruction depend du cycle de vie du document XML et des 
applications qui le traitent. Par exemple l'instruction precedente peut etre traitee par 
le serveur web qui publie le document, par le navigateur web qui Paffiche ou pas du 
tout dans le cas ou il est charge dans un editeur de texte standard. 

Sections CD AT A 

II peut arriver que Ton souhaite placer dans un document du texte qui ne doit pas 
etre analyse par le parseur. C'est le cas par exemple : 

1. quand on veut inclure (a des fins de documentation par exemple) du code de 
programmation qui contient des caracteres reserves dans XML : les '<' et 
abondent dans du code C ou C++ ; 

2. quand le document XML est consacre lui-meme a XML, avec des exemples de 
balises que Ton souhaite reproduire litteralement. 

Le document XML suivant n'est pas bien forme par rapport a la syntaxe XML : 

Exemple 8.2 ProgrErr.xml : Une ligne de code C dans un document XML 

<?xml version='1.0'?> 

<PROGRAMME> 

if ((i < 5) && (j > 6)) printf ("error") ; 
</PROGRAMME> 

Une analyse syntaxique du fichier ProgrErnxml detecterait plusieurs erreurs liees a la 
presence des caracteres '<', '>' et dans le contenu de Pelement <PROGRAMME>. 

Les sections litterales CDATA permettent d'eviter ce probleme en definissant des 
zones non analysees par le parseur XML. Une section CDATA est une portion de texte 
entouree par les balises < ! [CDATA [ et ] ] >. Ainsi, il est possible d' inclure cette ligne 
de code dans une section CDATA pour eviter une erreur syntaxique provoquee par les 
caracteres reserves : 

Exemple 8.3 Progrl.xml : Une ligne de C dans une section CDATA 

<?xml version='1.0'?> 

<PROGRAMME> 

< ! [CDATA [if ((i < 5) && (j > 6)) printf ("error") ;]] > 
</PROGRAMME> 
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8.2 EXPORT DE DONNEES XML 

Passons maintenant a la pratique en commencant par la mise en forme d'une base 
de donnees relationelle en XML. Commencons par discuter des principes avant de 
montrer comment realiser un module PHP qui permet « d'exporter » tout ou partie 
de notre base de films. 

8.2.1 Comment passer d'une base MySQL a XML 

Les regies de transformation d'une base relationnelle en XML ne vont pas forcement 
de soi. II y a plusieurs choix a faire, dont certains sont naturels et d'autres plus ou 
moins arbitraires. 

Elements ou attribute ? 

La premiere solution, immediate, consiste a conserver la structure « plate » de la base 
relationnelle, et a transcrire chaque table par un element ayant le nom de la table 
ou un derive (par exemple <Films>). Cet element contient lui-meme un element 
pour chaque ligne, ayant pour nom un autre derive du nom de la table (par exemple 
« Film », sans « s »), enfm chaque attribut de la table est represente par un element, 
constituant ainsi un troisieme niveau dans l'arbre. 

II existe (au moins) une autre possibilite. Au lieu de representer les attributs de 
la table par des elements, on peut les representer par des attributs XML de Pelement 
representant la ligne. Voici ce que cela donnerait pour la table Film, avec deux films. 

Exemple 8.4 FilmAttrs.xml : Representation de Film avec des attributs 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 

<Film 

titre="Sleepy Hollow" 
annee="1999" 
code_pays="USA" 
genre= " Fant ast ique " 
id_realisateur="13"/> 
<Film 

titre="Eyes Wide Shut" 
annee="1999" 
code_pays="USA" 
genre=" Thriller" 
id_realisateur= " 101 "/> 

</Films> 

Cette methode presente quelques avantages. Tout d'abord elle est assez proche, 
conceptuellement, de la representation relationnelle. Chaque ligne d'une table 
devient un element XML, chaque attribut de la ligne devient un attribut XML 
de Pelement. La structure est plus fidelement retranscrite, et notamment le fait 
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qu'une ligne d'une table forme un tout, manipule solidairement par les langages. 
En SQL par exemple, on n' accede jamais a un attribut sans etre d'abord passe 
par la ligne de la table. 

Techniquement, l'absence d'ordre (significatif) sur les attributs XML correspond a 
l'absence d'ordre significatif sur les colonnes d'une table. Du point de vue du typage, 
Putilisation des attributs permet egalement d'etre plus precis et plus proche de la 
representation relationnelle : 

• on ne peut pas avoir deux fois le meme attribut pour un element, de meme 
qu'on ne peut pas avoir deux colonnes avec le meme nom dans une table (ce 
n'est pas le cas si on represente les colonnes par des elements XML) ; 

• on peut indiquer, dans une DTD, la liste des valeurs que peut prendre un 
attribut, ce qui renforce un peu les controles sur le document. 

Enfin, Putilisation des attributs aboutit a un document moins volumineux. 
Comme pour beaucoup d'autres problemes sans solution tranchee, le choix 
depend en fait beaucoup de l'application et de Putilisation qui est faite des 
informations. 

Representation des associations entre tables 

Passons maintenant a la representation XML des liens entre les tables. En relation- 
nel, les liens sont definis par une correspondance entre la cle primaire dans une table, 
et une cle etrangere dans une autre table. En d'autres termes, la condition necessaire 
et suffisante pour qu'il soit possible de reconstituer Pinformation est l'existence d'un 
critere de rapprochement. II est tout a fait possible d'appliquer le meme principe en 
XML. Voici par exemple un document ou figurent des elements de nom Film et de 
nom Artiste. Ces elements sont independants les uns des autres (ici cela signifie 
que des informations apparentees ne sont pas liees dans la structure arborescente du 
document), mais on a conserve le critere de rapprochement. 

Exemple 8.5 FilmArtiste.xml : Des films et des artistes 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 

<! — Les films — > 
<Film 

titre="Eyes Wide Shut" 
annee="1999" 
code_pays="USA" 
genre=" Thriller" 
id_realisateur="101"/> 
<Film 

titre= 11 Sleepy Hollow" 

annee="1999" 

code_pays="USA" 

genre="Fantastique" 

id_realisateur="13"/> 
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<! — Les artistes — > 
<Artiste 

id="101" 

nom=" Kubrick" 

pr enom= " Stanley " 

annee_naissance=" 1928"/> 
<Artiste 

id="13" 

nom="Burton" 

prenom="Tim" 

annee_naissance="1958"/> 

</Films> 

Maintenant, comme dans le cas du relationnel, il est possible de determiner 
par calcul, la correspondance entre un film et son metteur en scene en se servant 
de l'identifiant de Partiste present dans Pelement <Film>. Cette representation 
n'est cependant pas naturelle en XML et mene a quelques difficultes. Elle n'est 
pas naturelle parce que le metteur en scene fait partie de la description d'un film, 
et qu'il est inutile de le representer separement. Elle presente des difftcultes parce 
que l'exploitation du document pour reconstituer toute l'information va etre compli- 
quee. 

La bonne representation dans ce cas consiste a representer les attributs d'un film 
avec des elements, et a imbriquer un element supplementaire de type Artiste. On 
peut du meme coup s'epargner la peine de conserver l'identifiant de l'artiste puisque 
la correspondance est maintenant representee par la structure, pas par un lien de 
navigation base sur des valeurs communes. Voici ce que cela donne. 

Exemple 8.6 Filmlmbrique.xml : Representation avec imbrication 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 
<Film> 

<titre>Sleepy Hollow</titre> 

<annee>1999</annee> 

<code_pays>USA</code_pays> 

<genre>Fantastique</genre> 

<Realisateur 

nom="Burton" 

prenom="Tim" 

annee_naissance=" 1958"/> 

</Film> 
<Film> 

<titre>Eyes Wide Shut</titre> 

<annee>1999</annee> 

<code_pays>USA</code_pays> 

<genre>Thriller</genre> 

<Realisateur 

nom="Kubrick" 
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pr enom= " St anley " 
annee_naissance="1928"/> 

</Film> 
</Films> 



Cette representation est bien meilleure. II est maintenant possible, pour un 
element Film, d'acceder directement au metteur en scene, au prix d'une duplication 
des informations sur ce dernier, autant de fois qu'il y a de films. On a perdu la symetrie 
du schema relationnel : le chemin d'acces privilegie a l'information est le film. Si on 
voulait chercher dans le document tous les films realises par un metteur en scene, on 
se trouverait face a une recherche un peu plus compliquee a effectuer. 

Dans ce cas, une solution plus logique consiste sans doute a placer le metteur en 
scene comme element de plus haut niveau, et a imbriquer dans cet element tous les 
films qu'il a realises. Voila ce que cela donne, avec Clint Eastwood : 

Exemple 8.7 ArtisteFilm.xml : Changement de I'ordre d' imbrication 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 

<Realisateur> 

<nom>Eastwood</nom> 
<prenom>Clint</ prenom> 

<annee_naissance>1930</annee_naissance> 
<Film 

titre="Les pleins pouvoirs" 
annee="1997" 
code_pays="USA" 
genre="Policier"/> 
<Film 

t itr e= " Impit oyable " 
annee="1992" 
code_pays="USA" 
genre= "Western" /> 
</Realisateur> 
</Films> 

Le progres le plus notable ici est qu'on evite toute duplication. C'est possible 
parce que l'association est de type un a plusieurs (voir chapitre 4). 

En revanche, dans le cas dissociations plusieurs a plusieurs, l'imbrication ne va 
pas de soi. Prenons par exemple l'association entre les films et les acteurs. Pour un 
film il peut y avoir plusieurs acteurs et reciproquement. Dans le schema relationnel 
on a cree une table intermediate Role pour representer cette association. 

II n'est pas evident de choisir I'ordre d'imbrication des elements. Tout depend de 
I'ordre de navigation employe dans Papplication. Si on suppose par exemple que les 
acces se feront par les films, on peut choisir l'imbrication representee dans l'exemple 
suivant : 
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Exemple 8.8 FilmActeur.xml : Les films, et les acteurs imbriques 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 
<Film> 

<titre>Piege de cristal</titre> 
<annee>1988</annee> 
<code_pays>USA</code_pays> 
<genre>Action</genre> 

<Acteur> 

<prenom>Bruce</prenom> 
<nom>Willis</nom> 

<annee_naissance>1955</annee_naissance> 
<nom_role>McClane</nom_role> 
</Acteur> 
</Film> 

<Film> 

<titre>Pulp f iction</titre> 
<annee>1994</annee> 
<code_pays>USA</code_pays> 
<genre>Action</genre> 

<Acteur> 

<prenom>John</prenom> 
<nom>Travolta</nom> 

<annee_naissance>1954</annee_naissance> 

<nom_role>Vincent Vega</nom_role> 
</Acteur> 
<Acteur> 

<prenom>Bruce</prenom> 
<nom>Willis</nom> 

<annee_naissance>1955</annee_naissance> 
<nom_role>Butch Coolidge</nom_role> 
</Acteur> 
</Film> 
</Films> 

II est tres facile, a partir d'un film, d'acceder aux acteurs du film. En revanche, si on 
cherche, pour un acteur, tous les films qu'il a joues, c'est plus difficile. En introduisant 
une hierarchie Film/ Acteur, on a done privilegie un chemin d'acces aux donnees. La 
representation inverse est egalement possible : 

Exemple 8.9 ActeurFilm.xml : les acteurs, et les films imbriques 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Acteurs> 
<Acteur> 
<prenom>Bruce</prenom> 
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<nom>Willis</nom> 

<annee_naissance>1955</annee_naissance> 
<Film> 

<titre>Piege de cristal</titre> 
<annee>1988</annee> 
<code_pays>USA</code_pays> 
<genre>Action</genre> 
<nom_role>McClane</ nom_role> 
</Film> 

<Film> 

<titre>Pulp f iction</titre> 
<annee>1994</annee> 
<code_pays>USA</code_pays> 
<genre>Action</genre> 
<nom_role>Butch Coolidge</nom_role> 
</Film> 
</Acteur> 
</Acteurs> 

Cette fois, en supposant que le point d'acces est toujours un acteur, on a toutes les 
informations relatives a cet acteur dans le meme sous-arbre, ce qui va permettre d'y 
acceder efficacement et simplement. On voit en revanche que si on souhaite prendre 
comme point d'acces un film, les informations utiles sont reparties un peu partout 
dans Parbre, et que leur reconstitution sera plus difficile. 

La base de donnees que nous utilisons dans nos exemples est tres simple. II est clair 
que pour des bases realistes presentant quelques dizaines de tables, la conception d'un 
schema XML d'exportation doit faire des compromis entre l'imbrication des donnees 
et la conservation des correspondances cle primaire/cle etrangere sous forme de lien 
de navigation dans le document XML. Tout depend alors des besoins de l'application, 
de la partie de la base qu'il faut exporter, et des chemins d'acces privilegies aux 
informations qui seront utilises dans Pexploitation du document. 

8.2.2 Application avec PHP 

La transformation d'une table MySQL en document XML est extremement simple 
puisqu'il suffit de creer une chame de caracteres au format approprie. Une approche 
directe mais fastidieuse consiste a agir au cas par cas en engendrant « a la main » 
les balises ouvrante et fermante et leur contenu. Comme toujours il faut essayer 
d'etre le plus generique possible : la fonction presentee ci-dessous prend un tableau 
associatif contenant une liste (nom, valeur) et cree une chame XML. Cette chaine 
est un element dont le nom est passe en parametre (si la chaine vide est passee 
pour le nom, seul le contenu de Pelement, sans les balises ouvrante et fermante, est 
renvoye). 
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REMARQUE - II faut, comme en HTML, etre attentif a eviter d'introduire des caracteres 
reserves comme <, >, ', " ou & dans les contenus XML. Le traitement par la fonction 
htmlSpecialCharsO qui remplace ces caracteres en appels d'entites convient parfaite- 
ment. 

L'element cree est precede de tabulations afin de faciliter une mise en forme claire 
du document final, comme nous le montrerons plus loin. Enfin la representation 
du tableau peut, au choix, reposer sur des attributs ou des elements. Voici le code 
de la fonction, qui est techniquement une methode statique de la classe utilitaire 
EchangeXML. 

static function tableauVersXML ($ tab le au = array () , 

$nom_element=" ligne " , $nb_tab=0, $format= s e 1 f :: ELEMENTS) 

{ 

// Creation d' une chaine avec le nombre $nb_tab de 
II tabulations 
$tabs = " " ; 

for ($i=0; $i < $nb_tab ; $i++) $tabs .= "\t"; 
$chaine_XML = $attrs = " " ; 

// Mise en forme en fonction du format demande 
if ($format == s e 1 f :: ELEMENTS ) { 

// On cree simplement un element "XML pour chaque attribut 
II de la table , et on concatene les elements 
foreach ($tableau as $nom => $val) { 

// On retire les retours a la ligne du resume 
if ($nom == "resume") $val = s t r_r e p 1 ac e ( " \n" , "\n\t", 
$ val ) ; 

// On place I'identifiant comme un attribut 
if ($nom==" id" ) $attrs .= " $nom='$val' " ; 

// Pour tous les autres on cree un element 
if ($nom != " i d_r e a 1 i s a t e u r " and $nom! = "id" and !empty( 
$val)) 1 

$chaine_XML = $chaine_XML . $tabs 

. " <$nom>" . htmlSpecialChars($val) . " </$nom>\n" ; 

1 

1 

// La chaine obtenue est le contenu de l'element 

$nom_element 
if (! empty ( $nom_element ) ) { 

$chaine_XML = " $tabs <$nom_element $attrs>\ 
n$chaine_XML$tabs </$nom_element>\n" ; 

1 

1 

else { 

// On cree un seul element avec des attributs XML 
if ( is_array ( $tableau ) ) { 

foreach ( $tableau as $nom => $val) { 

$chaine_XML .= " $nom=\"" . htmlSpecialChars ( $val ) . " 
\ " " ; 
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} 

} 

$chaine_XML = " $tabs <$nom_element $chaine_XML/> \ n" ; 

} 

return $chaine_XML ; 

1 

Les commentaires indiquent les etapes de cette conversion vers XML, qui ne pre- 
sente aucune difficulte conceptuelle. Maintenant il devient tres facile de transformer 
une base en document XML. Notre outil d'export (voir la copie d'ecran page 318) 
offre un formulaire permettant a Putilisateur de saisir des criteres de recherche pour 
des films de la base. A partir de ces criteres une requete est creee (on reemploie 
bien entendu la fonction Util: : creerRequetes () deja utilisee pour rechercher 
les films a noter), executee, et chaque film est mis sous la forme d'un element XML 
auquel on ajoute le metteur en scene et les acteurs. Voici le script complet de Taction 
export dans le controleur XML : 

function export () 

{ 

// Pour creer un fichier par film 
$multi_files = false ; 

// Creation de la requete SQL en fonction des criteres 
$requete = Util :: creerRequetes ($_POST, $this— >bd ) ; 
$resultat = $this — >bd— >execRequete ($requete); 

// On parcourt les films et on les transforme en XML 
$document = " " ; 
$nbFilms = 0; 

while ($film = $this — >bd— >ligneSuivante ($resultat)) { 
// Mise en forme du film 

$film_XML = EchangeXML:: tableauVersXML ( $film , ""); 
// Mise en forme du metteur en scene 

$mes = U t il : : cherche Artiste A vecID ( $f ilm [ ' i d_r e a 1 i s a t e u r ' ] , 
$ t h i s ->bd , PORMATTABLEAU ) ; 

$film_XML .= EchangeXML :: tableauVersXML ( $mes , "realisateur", 
1 , EchangeXML : : ELEMENTS) ; 

// Ajout des acteurs et de leur role 

$req_acteurs = "SELECT id, prenom , nom, annee_naissance , 

nom_role " 
. "FROM Artiste A, Role R " 

. "WHERE A. id = R. id_acteur AND R. id_film = '{$film [ ' id ']}'"; 
$res_acteurs = $this — >bd— >execRequete ( $req_acteurs ) ; 
while ($role = $ this — >bd— >1 igneSu i van t e ( $ r e s_ac t e ur s ) ) { 

$film_XML .= EchangeXML:: tableauVersXML ($role , "Acteur", 

1 , EchangeXML : : ELEMENTS) ; 
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} 

II On place le contenu dans la balise <Film> 

{document .= " <Film>\n" . $film_XML . " \n </Film>\n"; 

$nbFilms + + ; 

) 

// On envois. I'en—tete HTTP, et le prologue du document XML 
Header (" Content— type : text/xml"); 

echo "<?xml version = \"1.0\" encoding = \ 11 iso -8859- 1 \ "?> \n\n" ; 

// Mise en forme selon le choix de I ' u till s a t e ur 
if ($_POST[ 'format '] == "XML") { 
/ / On sort le "XML brut 

echo "<Films >\n$document </Films >\n" ;; 

) 

else { 

// On applique une transformation XSLT . II suffit d'ajouter 
II une instruction pour que le navigateur en tienne compte 
II et applique la transformation Film.xsl 

echo " <?xml— stylesheet href ='./ xs 1 / Film . x s 1 ' type = ' text / xsl 
'?>\n" 

. "<Films >\n$document </Films >\n" ;; 

) 

} 

Quand le format choisi est XML, le document renvoye est declare de type MIME 
text/xml pour qu'il soit affiche sous une forme presentable dans le navigateur. 
En jouant sur le type MIME on pourrait egalement forcer le telechargement du 
document sur la machine du client application/force-download). Si on choisit 
le format HTML, le meme document est transmis, mais avec une instruction de 
traitement qui demande au navigateur d'appliquer une transformation XSLT. Nous y 
revenons en fin de chapitre, page 348. 

Vous pouvez directement utiliser ce script sur notre site pour recuperer un ou 
plusieurs films en XML. Voici par exemple le resultat obtenu pour Kill Bill. 

Exemple 8.1 KillBill.xml : Exemple de document produit par le script precedent 
<?xml version="1.0" encoding="IS0-8859-l"?> 

<Films> 
<Film> 

<titre>Kill Bill</titre> 
<annee>2003</ annee> 
<code_pays>USA</ code_pays> 
<genre>Drame</genre> 

<resume>Au cours d'une ceremonie de mariage en plein desert, un commando 
fait irruption dans la chapelle et tire sur les convives. Laissee pour 
morte, la Mariee enceinte retrouve ses esprits apres un coma de quatre ans . 
Celle qui a auparavant exerce les fonctions de tueuse a gages au sein du 
Detachement International des Viperes Assassines n'a alors plus qu'une 
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seule idee en tete : venger la mort de ses proches en eliminant tous les 
membres de 1 ' organisation criminelle, dont leur chef Bill qu'elle se 
reserve pour la f in.</resume> 
<Realisateur 

nom= " Tar ant ino " 

pr enom= " Quent in " 

annee_naissance="1963" /> 
<Acteur 

prenom="Uma" 

nom= " Thurman " 

annee_naissance=" 1970" 

nom_role="La mariee, alias "Black Mamba&quot ; " /> 
<Acteur 

prenom="Lucy" 
nom="Liu" 

annee_naissance=" 1968" 

nom_role="0-Ren Ishii" /> 
<Acteur 

prenom=" David" 

nom= " Carr adine " 

annee_naissance=" 1936" 

nom_role="Bill" /> 
<Acteur 

prenom= "Michael " 

nom="Madsen" 

annee_naissance=" 1958" 

nom_role="Budd / Sidewinder" /> 
<Acteur 

prenom= " Daryl " 

nom=" Hannah" 

annee_naissance=" 1960" 

nom_role="Elle Driver" /> 

</Film> 
</Films> 



8.3 IMPORT DE DONNEES XML DANS MySQL 

L'operation inverse, l'import d'un document XML dans une base de donnees MySQL, 
est un peu plus difficile. Au lieu de s'appuyer sur SQL pour recuperer les donnees dans 
la base, il faut utiliser un parseur de documents XML qui va analyser la structure du 
document et permettre d'acceder a ses differents composants. 

Les parseurs XML s'appuient sur deux modeles possibles de traitement d'un 
document, connus respectivement sous les acronymes SAX (Simple API for XML) 
et DOM (Document Object Model) . Le modele de traitement de SAX consiste a 
parcourir le document lineairement, et a declencher des fonctions a chaque fois 
qu'une des categories syntaxiques (balises ouvrantes, fermantes, texte, instructions 
de traitement, etc.) constituant un document XML est rencontree. 
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Le modele DOM s'appuie sur une representation arborescente. Chaque noeud de 
l'arbre est un objet, dote de methodes propres au type du noeud, et de pointeurs vers le 
ou les sous-arbres, le pere du noeud, les attributs, etc. On utilise plutot DOM pour les 
applications qui doivent disposer en memoire de Pensemble de la representation d'un 
document, comme par exemple un editeur XML, un processeur de transformations 
XSLT, le langage de requete XQuery, etc. DOM est connu pour etre gourmand en 
memoire et parfois lent, et il est preferable d'eviter d'y recourir quand c'est possible. 
Pour en savoir plus sur DOM, vous pouvez consulter la recommandation du W3C, 
disponible sur le site http:l/<www.w3c.orgldom. 

PHP propose de plus une interface de manipulation de donnees XML, dite 
SimpleXML, qui fournit quelques fonctions tres simples pour acceder au contenu 
d'un document. Larborescence XML est representee par SimpleXML comme une 
imbrication de tableaux PHP, accompagnee de quelques fonctions pour rechercher 
des elements ou des attributs. SimpleXML peut etre vue comme une version tres 
basique de DOM (PHP fournit d'ailleurs une conversion depuis un objet DOM vers 
un objet SimpleXML). 

La presentation qui suit montre successivement comment traiter un document 
XML avec SimpleXML, puis SAX, a chaque fois dans l'optique d'extraire des donnees 
du document pour les inserer dans MySQL. Lannexe C, page 500 recapitule les 
fonctions utilisees. 

8.3.1 SimpleXML 

Le fonctionnement de SimpleXML est comparable a celui d'une fonction comme 
mysql_f etch_object () : on cree un objet PHP (instance de la classe predeftnie 
SimpleXMLElement) contenant une representation de la source de donnees externe. 
Dans le cas de mysql_f etch_obj ect () , la source de donnees est une ligne d'une 
table relationnelle, ce qui se represente simplement par une liste d' attributs de l'objet. 
Dans le cas de SimpleXML, l'objet cree a une structure nettement plus complexe. Elle 
s'appuie sur une representation arborescente constitute d'une hierarchie d'elements 
dotee d'un unique element racine. Voici les regies de construction qui aident a 
comprendre la representation : 

• l'objet instancie par SimpleXML correspond a Pelement racine du document ; 

• les attributs publics de cet objet sont les elements-fds de Pelement racine ; eux- 
memes sont des objets PHP de la classe SimpleXMLElement, ou un tableau 
d'objets s'il y a plusieurs occurrences d'un element de meme nom ; 

• les attributs sont stockes dans une propriete privee de l'objet, accessible grace 
a la methode attributes () . 

Ces regies s'appliquent, recursivement, aux elements-fils de Pelement racine 
et a tous ses descendants. Prenons le cas du document XML KillBill.xml , page 331. 
Apres analyse par SimpleXML, on obtiendra un objet referencant Pelement 
racine (correspondant a la balise <Films> du document). Les proprietes 
de cet objet sont les fils de Pelement racine, soit titre, annee, code_pays, 
genre, resume, id_realisateur, Realisateur et Acteur. Ce dernier est 
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un tableau indice d'objets puisqu'on trouve plusieurs occurrences de Pelement 
<Acteur>. Voici un exemple de code SimpleXML extrayant des informations 
de cette structure. 

Exemple 8. 1 1 exemples/ExSimpleXML.php : Application de I'APl SimpleXML 
<?xml versions" 1.0" encoding= " iso -8959-1 " ?> 

<!DOCTYPE html PUBLIC " -//W3C// DTD XHTML 1.0 Strict //EN" 

" http : / /www. w3 .org /TR/ xhtml 1 /DTD/ xhtml 1 — s t r i c t . dtd " > 
<html xmlns= " http : //www. w3 . org / 1 999/ xhtml " xml : lang = " f r " > 
<head> 

< title >Creation d'un f or mulai r e </ t i 1 1 e > 

<link rel= ' stylesheet ' href = " films . ess " type =" text / ess "/ > 

</head> 

<body > 

<?php 

// Application des fonctions SimpleXML 

// Analyse du document KillBill.xml 

$doc = SimpleXML_load_file (" KillBill .xml") ; 

// Acces a un element: le titre 

echo "Film : " . $doc->Film [0] - > t i t r e . "<br>"; 

// Acces aux attributs de 1 'element <Realisateur > 
$attr_real = $doc— >Film— >Realisateur — >attributes ( ) ; 
echo "Realise par " . $ a 1 1 r_ r e a 1 [ ' prenom ' ] . " " . $attr_real[' 
nom ' ] ; 

// Affichage de la liste des acteurs 
echo "<p>Avec: <ol>\n"; 

// Boucle sur I 'ensemble des acteurs 
foreach ( $doc— >Film— >Acteur as $acteur) { 

// On ptend les attributs du noeud courant 

$attributs = $acteur—> attributes (); 

/ / On les affiche 

echo "<li>" . $ at tr ibuts [ 'prenom ' ] . " " . $ a 1 1 r i b u t s [ 'nom ' ] 
. " dans le role de " 

. utf8_decode ( $attributs [ 'nom_role ' ] ) . "</li>"; 

1 

echo "</ol>"; 
?> 

</body > 
</html> 



On accede done aux elements du document XML par une simple navigation 
dans une hierarchie d'objets PHP. La variable $doc representant l'element 
racine, on obtient le titre avec $doc->Film->titre, le realisateur avec 
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$doc->Film->Realisateur, et les acteurs avec $doc->Film->Acteur. Pour ce 
dernier on effectue une boucle avec for each. La methode attributes () renvoie 
un tableau associatif contenant les attributs d'un element. Noter que SimpleXML 
traite les chaines de caracteres en les codant en UTF-8, ce qui oblige parfois a les 
transferer en ISO-8859-1 quand elles contiennent des caracteres accentues. 

En resume, SimpleXML offre une interface simple et pratique, quoique limitee, 
a un document XML de petite taille. Pour une exploitation generalisable a de gros 
documents, il reste preferable de recourir a l'API SAX, presentee ci-dessous. 

8.3.2 L'API SAX 

Les fonctions proposees par PHP s'appuient sur le parseur expat developpe par James 
Clark (voir le site http:llwww.jclark.com). Elles sont disponibles systematiquement 
dans le cas d'une configuration de PHP avec Apache, ou peuvent etre incluses avec 
l'option — with-xml sinon. Lanalyse d'un document XML s'effectue en trois phases : 

1. on initialise un parseur avec la fonction xml_parser_create () ; 

2. on indique au parseur les fonctions a associer aux differents types de marquage 
rencontres dans le document ; 

3. enfin on lance l'analyse avec la fonction xml_parse () . 

La seconde etape doit etre adaptee a chaque type de document traite. Pour 
etre concret voici un premier exemple d'un module d'analyse de documents XML, 
s'appliquant a n'importe quel document. 

Exemple 8.1 2 exemples/SAX.php : Un exemple simple de traitement d'un document XML 
<?php 

/** Analyse avec le parseur SAX d'un document XML. 

* La fonction renvoie un tableau associatif contenant toutes 

le s 

* informations trouvees 
*l 

$tab_elements = array (); 
$element_courant = ""; 

/* * 

* Fonction declenchee sur une balise ouvrante 
*l 

function debutElement ($parser , $nom , $attrs) 
{ 

global $element_courant ; 
$element_courant = $nom ; 
$tab_elements [ $element_courant ] = ""; 



echo "balise ouvrante de $nom\n" ; 

1 
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I** 

* Fonction declenchee sur une balise fermante 
*l 

function finElement ($parser , $nom) 
1 

echo "balise fermante de $nom\n"; 

1 

/* * 

* Fonction declenchee sur du texte 
*l 

function donneesCaracteres (Sparser, $chaine) 
{ 

global $tab_elements , $element_courant ; 

if (trim($chaine) != "") 

$tab_elements [ $element_courant ] = $chaine ; 

) 

/* * 

* Cette fonction prend un nom de fichier contenant 

* un document "XML et en extrait des informations 
*l 

function parseFilm ( $nom_fichier ) 
{ 

global $tab_elements ; 

if (! ($f = fopen($nom_fichier , "r"))) { 

echo "Impossible d'ouvrir le fichier $nom_f ichier ! ! \ n" ; 
return 0; 

} 

$parseur = xml_parser_create (); 

// Declencheurs pour les elements 

xml_set_element_handler ( $parseur , " debutElement " , "finElement" 

); 

// Declencheurs pour les noeuds texte 

xml_set_character_data_handler ($parseur , "donneesCaracteres"); 

// Lecture du document 
{document = fread ($f, 100000); 

xml_parse ( $parseur , {document , feof($f)); 

xml_parser_f ree ($parseur); 



return $tab_elements ; 

} 
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La fonction la plus importante est xml_parse () . Elle prend en argument le 
parseur, le nom d'un fichier contenant un document XML a analyser, et un Booleen 
indiquant si le document est passe en totalite ou par fragments. Lanalyse se resume a 
afficher au fur et a mesure les balises ouvrante et fermante rencontrees, et a stocker 
dans un tableau associatif le contenu des elements. 

Apres la creation du parseur, on utilise xml_set_element_handler () pour 
indiquer les fonctions qui doivent etre declenchees quand le parseur rencontre 
les balises ouvrante et fermante des elements, soit ici debutElement () et 
f inElement(). La fonction associee a une balise ouvrante doit accepter trois 
parametres : 

1 . le parseur ; 

2. le nom de Pelement rencontre ; 

3. un tableau associatif contenant la liste des attributs XML contenus dans la 
balise ouvrante. 

Quand on ecrit cette fonction, on doit done implanter Taction appropriee en 
tenant compte du nom de Pelement et des attributs. Dans notre cas, on affiche un 
message et on memorise dans une variable globale le nom de Pelement rencontre. 

function debutElement ($parser , $nom , $attrs) 
{ 

global $element_courant ; 
$element_courant = $nom ; 

echo "balise ouvrante de $nom\n" ; 

1 

Linconvenient de cette fonction est que Pon ne peut pas etendre la liste des para- 
metres ou renvoyer une valeur. Le seul moyen de communiquer avec Papplication est 
done d'utiliser une variable globale (voir page 437) ce qui n'est pas tres satisfaisant : 
nous verrons plus loin comment faire mieux avec la programmation objet. 

La fonction declenchee sur la balise fermante n'a pas de troisieme argument (il 
n'y a pas d'attributs dans ces balises). Notre implantation se contente d' afficher un 
message rendant compte de Pevenement rencontre. 

function finElement ( $parser , $nom) 
1 

echo "balise fermante de $nom\n" ; 

1 

Le troisieme type d'evenement pris en compte dans ce module est la 
rencontre d'un noeud de texte. La fonction declenchee est declaree avec 
xml_set_character_data_handler (). La voici : 



1. La liste complete des fonctions de cette API est donnee dans l'annexe C, page 500. 



Chapitre 8. XML 



function donneesCaracteres (Sparser, $chaine) 
{ 

global $tab_elements , $element_courant ; 

if (trim($chaine) != "") 

$tab_elements [ $element_courant ] .= $chaine ; 

) 

On recoit en argument la chaine de caracteres constituant le contenu du nceud de 
texte. De tels noeuds sont tres souvent constitutes uniquement d'espaces ou de retours 
a la ligne, quand il servent uniquement a la mise en forme du document. On elimine 
ici ces espaces avec la fonction PHP trim() et on verifie que la chaine obtenue n'est 
pas vide. On sait alors qu'on a affaire au contenu d'un element. 

La fonction ne permet pas de savoir de quel element il s'agit (rappelons que 
les elements et le texte constituent des nceuds distincts dans l'arborescence d'un 
document XML, et sont done traites separement par le parseur). La seule solution 
est de s'appuyer sur une variable globale, $element_courant qui stocke le nom du 
dernier element rencontre (voir la fonction debutElement () ). On utilise ce nom 
pour memoriser le contenu dans le tableau $tab_elements, lui aussi declare comme 
une variable globale. 

Ce style de programmation, assez laborieux, est impose par l'absence d'informa- 
tion sur le contexte quand une fonction est declenchee. On ne sait pas a quelle 
profondeur on est dans l'arbre, quels sont les elements rencontres auparavant ou 
ceux qui qui vont etre rencontres apres, etc. Cette limitation est le prix a payer pour 
Pefficacite du modele d'analyse : le parseur se contente de parcourir le document une 
seule fois, detectant le marquage au fur et a mesure et declenchant les fonctions 
appropriees. 

Le code ci-dessous montre comment faire appel au module, en l'appliquant au 
document Gladiator.xml (voir page 318). 

Exemple 8.1 3 exemples/ExSAX.php : Exemple d' application du parseur 
<?php 

// Application des fonctions SAX 
require ("SAX.php"); 

Header ("Content-type: text/plain"); 

// Analyse du document 

$film = ParseFilm ("Gladiator.xml"); 

// Affichage des donnees extraites 
while ( list ($nom, $val) = each ($film)) 
echo "Nom : $nom Valeur : $val\n"; 

?> 
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On obtient alors le resultat suivant (noter que les noms d'elements sont mis en 
majuscules par le parseur, option par defaut qui peut etre modifiee) : 

Exemple 8.1 4 ResultatSAX.txt : Resultat de 1' application du parseur 

balise ouvrante de FILM 

balise ouvrante de TITRE 

balise fermante de TITRE 

balise ouvrante de ANNEE 

balise fermante de ANNEE 

balise ouvrante de CODEPAYS 

balise fermante de CODEPAYS 

balise ouvrante de GENRE 

balise fermante de GENRE 

balise ouvrante de REALISATEUR 

balise fermante de REALISATEUR 

balise fermante de FILM 

Nom : TITRE Valeur : Gladiator 

Norn : ANNEE Valeur : 2000 

Nom : CODEPAYS Valeur : USA 

Nom : GENRE Valeur : Drame 

L'approche tres simple employee ici se generalise difficilement a des documents 
XML plus complexes comprenant des imbrications d'elements, comme par exemple 
un film avec son realisateur et la liste de ses acteurs. Le fait de devoir memoriser 
dans des variables globales le positionnement du parseur dans le document rend 
rapidement la programmation assez laborieuse. 

Heureusement, une fonctionnalite tres interessante du parseur XML/PHP permet 
une integration forte avec la programmation orientee-objet. Nous montrons dans ce 
qui suit comment utiliser cette fonctionnalite. C'est egalement l'occasion de revenir 
sur les notions de specialisation et d'heritage de la programmation objet, presentees 
dans le chapitre 3. 

8.3.3 Une classe de traitement de documents XML 

La fonction xml_set_ob j ect ( ) permet d'associer un parseur XML et un objet, avec 
deux effets lies : 

• les « declencheurs » seront pris parmi les methodes de l'objet (ou, plus preci- 
sement, de la classe dont l'objet est une instance) ; 

• ces declencheurs ont acces aux variables d'etat de l'objet, ce qui evite d'avoir 
recours aux variables globales. 

On peut done developper des classes, dediees chacune a un type de document 
particulier (par exemple nos films), avec un style de programmation beaucoup plus 
elegant que celui employe precedemment. Chaque classe fournit, sous forme de 
methodes, des fonctionnalites de creation du parseur, de gestion des erreurs, de defi- 
nition des declencheurs, de lancement de l'analyse, etc. Afin d'essayer d'etre -encore 
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une fois- le plus general possible, nous allons distinguer dans ces fonctionnalites 
celles, generiques, qui sont identiques pour tous les types de document de celles qui 
sont specifiques a un type de document donne. II serait dommage de dupliquer les 
premieres autant de fois qu'il y a de types de documents, avec les inconvenients 
evidents en termes de maintenance et de modification qui en decoulent. II est 
done souhaitable de recourir a la specialisation objet qui permet de « factoriser » 
les fonctions generiques et de les rendre disponibles pour chaque classe traitant d'un 
type de document particulier. 

Le principe consiste a creer une (super-)classe qui regroupe les fonctions gene- 
riques au traitement d'un document par SAX, et a creer, par specialisation, une 
sous-classe de cette super-classe qui peut reutiliser ses fonctionnalites (heritage), 
les redefinir (surcharge), et lui en ajouter d'autres (extension). Voici le code de la 
super-classe. Nous en decrivons plus bas les principales methodes. 

Exemple 8.15 webscope/lib/SAX.php : Une classe generique de traitement d'un document 
XML 

<?php 
/* * 

* Classe generique d'appel aux fonctions SAX d'analyse de 

* documents XML. 

* Cette classe doit etre sous—typee pour chaque type de 

* document 

* Au niveau de la super-classe on se contente d' instancier le 

* parseur , 

* de gerer les messages d'erreur , et d' afficher au fur et a 

* mesure 

* le contenu du document analyse. 
*l 



class SAX 
I 

private $parseur ; 

protected $donnees ; // Donnees 

d ' analyse 
protected $erreur_rencontree , 

message d ' erreur 



caracteres rencontrees en cours 
$message ; // lndicateur et 



II Constructeur de la classe 

function construct ($codage) 

{ 

/ / On instancie le parseur 

$ t h i s > parseur = xml_parser_create($codage); 

// On indique que les declencheurs sont des methodes de la 
II classe 

xml_set_object($this— >parseur , &$this ) ; 

// Toms les noms d' elements et d'attributs seront traduits en 
II majuscules 
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xml_parser_set_option ( $this ->parseur , XML_OPTION_CASE_FOLDING , 
true ) ; 

xml_set_element_handler ( $this — >parseur , " debutElement " , " 

f inElement " ) ; 
xml_set_character_data_handler ( $this — >parseur , " 

donneesCaracteres" ) ; 

$this — >erreur_rencontree = 0; 

} 

// Methode generique de traitement des debuts d' elements 
protected function debutElement ($parseur , $nom , $attrs) 
{ 

// On recherche si une methode nommee " debut { N omElement }" 
existe 

if ( method_exists ($this, " debut$nom " ) ) { 

call_user_f unc ( array ($ th is , " debut$nom " ) , $parseur , $nom , 
$ attrs ) ; 

) 

else if ( get_class ( $this ) == "sax") { 

echo "Debut d' element : &lt ; " . $nom . ">\n"; 

) 

// Effacement des donnees caracteres 
$ th is — >donnees = ""; 

} 

// Methode generique de traitement des fins d' element 

protected function finElement ($parseur , $nom) 

{ 

// On recherche si une methode nommee " fin I N omElement }" 
II existe 

if ( method_exists ($this , "fin$nom")) { 

call_user_f unc ( array ($ th is , "fin$nom"), $parseur, $nom) ; 

) 

else if ( get_class ( $this ) == "sax") { 

echo "Fin d' element : </" . $nom . ">\n"; 




// Pour les donnees , on stocke simplement au fur et a mesure 
II dans la propriete $this —>donnees 

protected function donneesCaracteres ($parseur, $chaine) 
{ 

// On ne prend pas les chaines vides ou ne contenant que des 
1 1 blancs 

if (! empty ( $chaine ) ) $this — >donnees .= $chaine ; 

} 
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II Methode pour analyser le document 

public function p arse ( $ f i c h i e r ) 

{ 

// Ouverture du fichier 

if ( !($f = fopen( $fichier , "r"))) { 

trigger_error ("Impossible d'ouvrir le fichier $fichier\n", 
E_USER_ERROR) ; 

return ; 

} 

// Analyse du contenu du document 

while ($data = fread($f, 4096)) { 

if ( ! xml_parse ( $this — >parseur , $data , feof($f))) { 
$this — >erreur ("Erreur rencontree ligne " 
. xml_error_string(xml_get_error_code($this— >parseur)) 
. "%de $fichier : 11 

. xml_get_current_line_number($this — >parseur ) ) ; 
return ; 

} 

} 

fclose ($f); 

1 

// Destructeur de la classe 

function destruct() 

{ 

xml_parser_free($this — >parseur ) ; 

1 

// Fonction retournant le message d'erreur 
public function messageErreur ($message) 
{ 

return $this — >message ; 

1 

// Fonction indiquant si une erreur est survenue 
public function erreurRencontree () { 
return $this — >erreur_rencontree ; 

1 

// Fonction traitant une erreur 

function erreur ($message) 

{ 

trigger_error ($message, E_USER_ERROR) ; 

1 



La classe comprend trois methodes, construct () (le construe teur), parse () 

et destructO (le destructeur), qui correspondent respectivement aux trois 

phases de l'analyse d'un document: creation du parseur, ouverture du fichier et 
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analyse du document, enfin destruction du parseur. Ces trois methodes sont valables 
quel que soit le document et seront done reprises par heritage dans toutes les sous- 
classes. Outre la creation du parseur, la principale caracteristique du constructeur 
est l'appel a la fonction xml_set_object () qui indique que le parseur est integre 
a l'objet courant ($this) et que les declencheurs sont des methodes de cet objet. 

La methode parse () est implantee de maniere un peu plus robuste que celle de 
notre premier exemple. En particulier : 

1. le fichier est analyse par tranche de 4096 octets pour eviter de charger en 
memoire un document trop volumineux ; la fonction xml_parse () prend en 
troisieme argument un indicateur de fin de fichier (ici retourne par la fonction 
f eof () ) qui indique qu'on a atteint la derniere tranche du document ; 

2. une gestion d'erreurs est mise en place, en testant le code retour de 
xml_parse () , et en appelant le cas echeant des fonctions decrivant l'erreur : 
une description detaillee de toutes ces fonctions XML/PHP est donnee dans 
l'annexe C. 

En plus de ces trois methodes, la classe SAX propose une implantation « par 
defaut » des declencheurs associes aux balises ouvrantes, fermantes et aux nceuds de 
texte (ou donnees caracteres). Dans une implantation plus complete, la classe devrait 
egalement gerer les instructions de traitement, entites externes et autres categories 
syntaxiques XML. 

Que font ces methodes ? Le principe est de regarder, pour un element dont le 
nom NomElement est transmis en parametre, si la classe comprend une methode 
debut NomEl ement , une methode finNomElement , ou les deux. Si une telle 
methode existe, elle est appelee. Sinon il y a deux possibilites : 

1. soit l'objet $this est une instance de la super-classe SAX, et on affiche un 
message indiquant qu'une balise ouvrante ou fermante selon le cas a ete 
rencontree ; 

2. soit l'objet est une instance d'une sous-classe, et dans ce cas l'absence d'une 
methode pour Pelement indique que ce dernier doit etre ignore. 

En d'autres termes, un objet de la classe SAX peut etre utilise comme notre 
premier module, page 335, pour afficher le marquage du document au fur et a 
mesure qu'il est rencontre. Un objet d'une sous-classe de SAX en revanche doit 
explicitement fournir des methodes de traitement des elements, sinon il ne se passe 
rien. 

Les methodes debutElement () et f inElement () s'appuient sur les fonctions 
PHP suivantes : 

• method_exists () qui teste si une methode est defmie pour un objet, 

• call_user_func() qui permet de declencher Pexecution d'une methode 
pour un objet 2 , 



2. En PHP, on designe une fonction par son nom, et une methode par un tableau contenant une 
paire (objet, nom de la methode). 
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• enfin get_class() qui renvoie, en minuscules, le nom de la classe dont 
l'objet courant est une instance. 

Voici la mise en ceuvre de ces fonctions dans la methode debutElement () : 

protected function debutElement ($parseur , $nom , $attrs) 
{ 

// On recherche si une methode nommee " debut { NomElement }" 
existe 

if ( method_exists ($this , " debut$nom " ) ) { 

call_user_f unc (array($this , " debut$nom " ) , $parseur , $nom , 
$ attrs ) ; 

1 

else if (get_class($this) == "sax") j 

echo "Debut d' element : <" . $nom . ">\n"; 

1 

// Effacement des donnees caracteres 
$this — >donnees = " " ; 

1 

Pour bien comprendre l'interet de cette conception qui peut sembler compliquee 
au premier abord, il suffit de constater que la creation d'un analyseur pour un type 
donne de document se resume maintenant a creer une sous-classe de SAX et a placer 
dans cette sous-classe des methodes debut Nom et finNom specifiques aux noms 
d'elements du type de document. Voici la classe SAXFilm, sous-classe de SAX (noter 
le mot-cle extends), qui permet d' analyser nos documents contenant des films (voir 
l'exemple du document KHIBill.xml , page 331). 

Exemple 8.16 webscope/application/dasses/SAXFilm.php : Specialisation de la classe pour traiter 
des films 

<?php 
/* * 

* Classe d ' analyse avec le par seur SAX d ' un document XML 

* representant un film avec ses acteur s . 
*/ 

require_once ("SAX.php"); 

class SAXFilm extends SAX 
1 

// Declaration des variables 
II private $ films , $nb_films 

II C onstructeur 
function SAXFilm ($codage) 
1 

// On appelle le constructeur de la super — classe 
parent :: construct ( $codage ) ; 



stockant le resultat de I'analyse 
$i_acteur ; 
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II On initialise les variables de la sous—classe 
$this— >films = array (); 
$this — >nb_films = 0; 
$ th is — >i_acteur = 0; 

} 

// On definit les de clencheur s pour les differents elements de 
FILM 

protected function finTITRE ( $parseur , $nom) 

{ $ this — >f i 1ms [ $ th is — >nb_f ilms ] [ ' t i t r e ' ] = $this — >donnees ; } 
protected function finANNEE ($parseur , $nom) 

{ $this — >f ilms [ $this — >nb_films ] [ ' annee ' ] = $this — >donnees ; } 
protected function finCODE_PAYS ($parseur , $nom) 

{ $this — >f ilms [ $this — >nb_films ] [ ' code_pays ' ] = $ th is — >donnees ; } 
protected function finGENRE ( $parseur , $nom) 

{ $this — >f ilms [ $this — >nb_films ][' genre ' ] = $this — >donnees ; } 
protected function finRESUME ( $parseur , $nom) 

{ $this — >f ilms [ $this — >nb_films ][' resume ' ] = $this — >donnees ; ) 
// Pour le metteur en scene 

protected function debutREALISATEUR ($parseur, $nom , $attr) 
{ 

$ t h i s — > f i 1 m s [$this — > nb_films ][ 'nom_realisateur '] 

= $attr [ 'NOM' ] ; 
$this — >f ilms [ $this — >nb_films ][ 'prenom_realisateur'] 

= $attr [ 'PRENOM ' ] ; 
$ this — >f il ms [ $ this — >nb_f ilms ][ 'annee_realisateur '] 

= $ a 1 1 r [ ' ANNEE_N AISSANCE ' ] ; 

1 

// Pour un acteur 

protected function debutACTEUR ( $parseur , $nom , $attr) 
{ 

$this—> films [$this— >nb_films ][ 'nom ' ] [ $this — >i_acteur ] 

= $attr [ KOM' ] ; 
$ this — >f i 1ms [ $ this — >nb_f ilms ] [ ' prenom ' ] [ $ th is — > i_ac t eur ] 

= $attr [ 'PRENOM' ] ; 
$ t h i s — > f i 1 m s [$this — > nb_films][ 'annee_naissance '][$this > 
i_acteur ] 

= $ a 1 1 r [ ' ANNEE_N AISSANCE ' ] ; 
$this — > films [$this— >nb_films][ ' nom_role ' ] [ $this — >i_acteur ] 

= $attr [ 'NOM_ROLE ' ] ; 
$this — >i_acteur + + ; 

} 

// Am debut d' un element FILM: on incremente le compteur de 
II films , 

II on initialise le compteur des acteurs et les tableaux 

protected function debutFILM ($parseur, $nom) 

{ 

$this— >nb_films+ + ; 
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$this — >films [ $this 
$this — >f ilms [ $this 
$ t h i s — > films [ $ t h i s 
$ t h i s > films [ $ t h i s 
$ t h i s > films [ $ t h i s 
$this — >i_acteur = 

} 

Partie publique 

// Recuperation d' un film 
public function getNbFilm () 
{ return $this — > n b _ f i 1 m s ; } 

public function getFilm ($id_film) 
I 

if ($id_film > and $id_film <= $this ->nb_f ilms ) 

return $ this — >fi lms [$ id_fi lm ] ; 
else 

{ 

// Mai's non , cet id n'existe pas!!! 

trigger_error (" Index incorrect pour acceder a un film: 

$id_film" ) ; 
return array ( ) ; 

} 




— >nb_films] = array (); 
— >nb_films ] [ 'nom ' ] = array ( ) ; 
— >nb_f ilms ] [ ' prenom ' ] = array () ; 
— >nb_f ilms ][ 'annee_naissance '] = array() ; 
— >nb_f ilms ] [ ' nom_role ' ] = array (); 
0; 



Cette sous-classe comprend essentiellement des methodes pour traiter les ele- 
ments specifiques d'un document <Film> : tout ce qui releve de la creation et 
de l'utilisation du parseur est herite de la classe SAX, et done automatiquement 
disponible pour les objets de la classe SAXFilm. 

Dans le cas des elements titre, annee, code_pays, etc., la chaine a extraire est 
le contenu de l'element, autrement dit le nceud de type texte situe sous l'element 
dans l'arborescence. On recupere cette chaine en declenchant une fonction quand 
on rencontre la balise fermante. On sait alors que la chaine est memorisee dans 
l'attribut $this->donnees, et on la stocke dans le tableau des films. 

Dans le cas des elements Realisateur ou Acteur, les chaines de caracteres a 
extraire sont les attributs de l'element. On declenche cette fois une fonction sur la 
balise ouvrante qui se charge de recopier le tableau des attributs dans $tab_f ilm. 

Au moment de l'analyse du document, Pexistence de ces methodes sera detectee 
par debutElement () ou f inElement () , heritees de la classe SAX; elles seront 
done automatiquement invoquees au moment approprie. 

Une derniere remarque : le constructeur de la classe SAXFilm initialise les 
donnees qui sont propres aux films. II faut egalement appeler le constructeur de 
la super-classe SAX puisque ce dernier a en charge la creation du parseur. Cet 
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appel du constructeur des parents dans la hierarchie de specialisation n'est pas 
automatique en PHP. 

Voici pour finir le script associe au formulaire qui permet de transmettre un 
document XML pour l'inserer dans la base MySQL. La creation d'un objet $f ilmXML, 
instance de la classe SAXFihn, permet d'analyser de maniere completement transpa- 
rente le contenu du document et de recuperer les valeurs decrivant un film 3 . Pour 
le controle des donnees et l'insertion dans la base, on fait appel aux fonctions du 
modele implantees dans Film.php par extension de la classe TableBD. 

function import () 
{ 

// Definition du titre 

$ this — >vue— >t i t re_p age = "Import de donnees XML"; 

// Controle de la session 
$this — >controle Acces ( ) ; 

// Creation du parseur pour les films 
$film_XML = new SAXFilm ( 11 ISO-8859-1 " ) ; 

// Analyse du document 

if (! isSet ($_FILES [ 'fichierXML ' ]) ) { 

$this — >vue- >contenu = "II faut indiquer un fichier XML <br 

/>"; 

echo $ th is — >vue— >render ( " page " ) ; 
return ; 

1 

else { 

$film_XML->parse ($_FILES [ ' fichierXML '] [ 'tmp_name']) i 

1 

// On insere , si aucune erreur n'est survenue 
if ( ! $film_XML— >erreurRencontree ( ) ) { 
$film = $film_XML->getFilm(l) ; 

// On instancie le modele "Film" (voir le contrdleur Saisie 
) 

$tbl_film = new Film ($this— >bd ) ; 

// On cree un objet a partir des donnees du tableau HTTP 
$tbl_film ->nouveau ( $film ) ; 

// Controle des valeurs regues 
$message = $tbl_film — >controle ( ) ; 

// Verification des valeurs recuperees dans le document 
if ($message) j 



3. Ce code fonctionne egalement pour un document contenant plusieurs films, mais pour simplifier 
nous ne traitons que le premier film rencontre. 
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II 11 y a un probleme . Affichage du formulaire de saisie 
II avec les valeurs du tableau 

$this — >vue— >contenu = "Probleme: $message <br/> " 
. $tbl_film->formulaire ( TableBD : : INS_BD , 
"saisie", " inserer " ) ; 

} 

else { 

// Insertion , avec la function du modele 
$ t b 1 _ f i 1 m > insertion () ; 

// On affiche ce qu ' on vient d'inserer 
$this ->vue->id_film = $ tbl_f ilm ->id ; 
$ this — >vue— > t i t r e = $ tbl_f ilm — > t i t r e ; 
$this — >vue— >annee = $tbl_film — >annee ; 

$ this — >vue— > r e a 1 i s a t e u r = $tbl_film — >nomRealisateur ( ) ; 
$this — >vue— >fichier_xml = $_FILES [ ' f ichierXML ' ] [ ' name ' ] ; 
$this — >vue— >s e t F i le ( " contenu " , " xml_import . tpl " ) ; 

} 

) 

echo $ th is — >vue— >render ( " page " ) ; 

} 

En resume, nous avons vu dans cette section comment ecrire un module d' analyse 
de documents XML simple mais limite, puis comment utiliser des aspects avances 
de la programmation orientee-objet pour obtenir des outils beaucoup plus puis- 
sants, comprenant une bonne partie de code reutilisable en toutes circonstances. 
On peut noter que cette programmation permet notamment d'eviter le recours 
aux variables globales, qui mene rapidement a des scripts difftcilement comprehen- 
sibles. 



8.4 MISE EN FORME DE DOCUMENTS AVEC XSLT 

Pour conclure cette presentation des possibilites d'utilisation de documents XML en 
association avec MySQL/PHP, nous montrons comment transformer un document 
obtenu par export d'une base MySQL en un format quelconque avec le langage de 
transformation XSLT. La motivation est la meme que celle deja exploree avec les 
templates : on voudrait pouvoir separer completement le traitement du contenu, ici 
obtenu par de la programmation PHP/MySQL, et la presentation de ce contenu. Dans 
le cas des templates on utilisait des « modeles » HTML comprenant des « entites » et 
on remplacait ensuite, par programmation, ces entites par des chames de caracteres 
PHP construites dynamiquement. 

La technique XML/XSLT est comparable, avec deux differences notables : 

• les modeles de templates sont remplaces par des regies et autres instructions 
XSLT ; 

• au lieu de placer le contenu dans une chaine de caracteres, on le represente de 
maniere structuree dans un document XML. 
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Contrairement aux systemes de templates, des solutions ad hoc dependantes de 
la bonne volonte d'un petit groupe de programmeurs, XSLT est un langage offi- 
ciellement promu et defmi par le World Wide Web Consortium, concu pour offrir 
toute la puissance necessaire a la publication de contenus complexes, et offrant 
incontestablement de solides garanties de perennite. De plus, pour un meme type 
de document XML, il est possible de defmir plusieurs programmes XSLT, chacun 
correspondant a un format de sortie different. XSLT est une solution a considerer si 
on construit un site publiant un meme contenu a destination de plusieurs medias. 

En contrepartie, XSLT est un langage complexe a apprendre et a maitriser, et 
qu'avant de s'engager dans une solution technique comprenant des langages aussi 
differents que HTML, PHP, SQL, XML, XSLT, etc., il faut reflechir serieusement a 
ses avantages et inconvenients. 

La presentation qui suit a essentiellement pour objectif de vous permettre d'ap- 
precier les caracteristiques d'une telle solution, a charge pour vous ensuite de faire 
vos choix en connaissance de cause. II exclu de se lancer ici dans une presentation 
du langage XSLT. Les quelques exemples presentes se veulent suffisamment intuitifs 
pour saisir les principes de base. 

8.4.1 Quelques mots sur XSLT 

Un programme XSLT est un document XML, constitue d'un element racine 
<xsl : stylesheet>, comprenant lui-meme d'autres elements parmi lesquels ceux 
qui correspondent a des instructions XSLT sont tous prefixes par « xsl: ». Les 
principaux elements XSLT sont les regies, de nom <xsl : template>. 

Un programme XSLT s'applique a un document source XML en entree et produit 
un document resultat (qui est lui aussi du XML). La production du document resultat 
s'appuie sur les regies du programme. Intuitivement, le processeur XSLT commence 
par parcourir le document source, lequel est considere comme une arborescence de 
noeuds. Pour chaque nceud, le processeur regarde si une des regies du programme 
XSLT s'applique au noeud. Si c'est le cas, un fragment du document resultat decrit 
dans la regie va etre produit. Lassemblage de tous les fragments produits au cours de 
Pexecution d'un programme constitue le document resultat complet. 

Nous allons presenter un programme XSLT qui s'applique aux documents XML 
exportes de la base Films (voir par exemple KillBill.xml , page 331) et les transforme en 
un document HTML. Voici le programme XSLT « principal », avec une seule regie. 

Exemple 8.1 7 La regie XSLT pour la production d'une page HTML 
<?xml version = " 1.0" encodings " ISO-8859-1 "? > 

< x s 1 : s t y 1 e s h e e t version = " 1 . " 

xmlns:xsl = "http: //www. w3 . org / 1 999/XSL/ Transform " > 

< xsl: include href =" Film . xsl " /> 
<xsl:output method= " html " 

encoding = "ISO-8859-l" /> 
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<xsl:template match="/"> 

<! Entete de la page — > 

<html> 
<head> 

<title>Page produite avec XSLT< / t i 1 1 e > 

<link rel = " stylesheet " href =" f i lms . c ss " type = " text / c s s "/ > 
</head> 
<body> 

<center><hl>Resultat de la mise en forme XSLT< / hi >< / ce nter > 

Voici la liste des films , mis au format HTML. 

<! Mise en forme du document XML — > 

<xsl:apply— templates/> 

</body> 
</html> 

< I xsl:template> 

< I xsl:stylesheet> 



Ce programme est bien un document XML, avec un element racine 
<xsl : stylesfieet>, contenant deux instructions <xsl : include > 
et <xsl:output> sur lesquelles nous reviendrons plus tard, et une regie 
<xsl:template>. Le principe d'un tel programme est d'executer les instructions 
XSLT et de les remplacer par le resultat de cette execution qui doit etre un fragment 
XML bien forme. Quand toutes les instructions ont ete traitees, il reste un 
document XML resultat sans traces destructions XSLT. Ici le « dialecte » choisi 
pour la sortie est du (X)HTML. 

Lattribut match de la regie indique les noeuds du document source pour lesquels 
elle va etre declenchee. La valeur de cet attribut doit etre une expression d'un 
autre langage, XPath, qui permet d'exprimer des chemins dans une arborescence 
XML. Lexpression « / » indique en l'occurrence que la regie s'applique a la racine 
du document XML. Quand le processeur va rencontrer ce nceud (il s'agit du premier 
rencontre), la regie est declenchee et produit la version intermediaire suivante du 
document resultat. 

Exemple 8.1 8 Regie 1.xml : Resultat intermediaire apres application de la premiere regie 

<html> 
<head> 

<title>Page produite avec XSLT</title> 

<link rel=" stylesheet" href = "films . ess" type="text/css"/> 
</head> 
<body> 

<center><hl>Mise en forme XSLT</hlX/center> 
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Voici la liste des films, mis au format HTML. 

<! — Mise en forme du document XML — > 
<xsl : apply-templates/> 

</body> 
</html> 

Ce document est deja un document XML bien forme, mais pas encore un docu- 
ment HTML. II contient encore une instruction XSLT, <xsl : apply-templates>, 
ce qui indique que le traitement n'est pas fini. Le processeur XSLT va done continuer 
a parcourir le document source, en cherchant les regies qui s'appliquent a ses nceuds 
et en declenchant les regies appropriees. 

Dans notre premier programme nous avions une instruction <xsl : include>. 
Comme son nom l'indique, elle inclut un autre programme XSLT, Film.xsl, qui contient 
une unique autre regie. 

Exemple 8.1 9 La regie XSLT pour la presentation d'un film 
<?xml version = " 1 . " encodings " iso —8859— 1 "? > 

< x s 1 : s t y 1 e s he e t ver sion = " 1 . " 

xmlns:xsl = "http: //www. w3 . org / 1 999/XSL/ Transform " > 

<xsl:output method =" html " indent = " yes " /> 

<xsl:template match= " Film " > 

<hl>< ixxs Lvalue -of s e 1 e c t = 11 t i t r e " / >< / i >< /hi > 

<! Genre , pays , et annee du film — > 

<xsl:value— of select=" genre "/>> 

<i> < x s 1 : v a lue — of s e 1 e c t = " code_pays " / >< / i > , 

<xsl:value— of s e 1 e c t = " annee " /> . 

<! Auteur du film — > 

Mis en scene par 
<b><xsl:value —of 

s e 1 e c t = " concat ( r e a 1 i s a t e u r / prenom , ' ', realisateur 
/nom)"/> 

</b> 

<h3>Acteurs</h3> 

< x s 1 : f o r — each s e le c t = " Acteur " > 

<b><xsl: value —of se le c t = " concat ( prenom , ' ' ,nom) " /></b> 

<xsl: value —of select = " nom_role " /><br /> 
< I x s 1 : f o r — each> 

<! Resume du film — > 

<h3>Resume</h3> 



352 j 
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<xsl:value — of select = " resume" / > 

</ xsl:template> 
< I xsl:stylesheet> 



L'attribut match indique que cette seconde regie se declenche sur un noeud 
<Film>. Ce declenchement produit un fragment qui constitue une representation 
HTML des differentes donnees constituant le film rencontre. La page HTML resultat 
contiendra, s'il y a trois films, les trois fragments successivement produits par execu- 
tion de cette regie. Les donnees sont extraites du document source avec l'instruction 
<xsl : value-of >. Par exemple : 

• <xsl : value-of select="titre"> insere dans le resultat le contenu de 
Pelement <titre>, fils de Pelement <Film> ; 

• <xsl : value-of select="Realisateur/@nom"> insere dans le resultat 
la valeur de l'attribut nom de Pelement <Realisateur>, fils de Pelement 
<Film>; 

On peut noter que XSLT permet egalement d'effectuer des boucles sur un 
ensemble d'elements, ici les acteurs, avec l'instruction <for-each>. A chaque 
fois que le processeur evalue une de ces instructions, elle est remplacee par le 
fragment XML produit. Quand toutes les instructions ont ete traitees, on obtient un 
document HTML. 

Voici par exemple ce que donne l'execution de cette seconde regie, a partir du 
document intermediate RegleLxml, page 350, applique au document source KillBill.xml 
page 331. On constate que le xsl : apply-templates est remplace par le fragment 
XHTML produit: 

Exemple 8.20 Regle2.xml : Apres application de la deuxiiime regie 

<html> 
<head> 

<meta http-equiv="Content-Type" content="text/html ; charset=IS0-8859-l"/> 
<title>Page produite avec XSLT</title> 

<link rel="stylesheet" href="f ilms . ess" type="text/css"/> 

</head> 

<body> 

<centerXhl>Resultat de la mise en forme XSLT</hlX/center> 

Voici la liste des films, mis au format HTML. 

<hl><i>Kill BilK/iX/hl>Drame, <i>USA</i>, 2003. 

Mis en scene par <b>Quentin Tarantino</b> . 
<h3>Acteurs</h3> 

<b>Uma Thurman</b>: La mariee, alias "Black Mamba"<br/> 
<b>Lucy Liu</b>: 0-Ren Ishii<br/> 
<b>David Carradine</b> : Bill<br/> 
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<b>Michael Madsen</b>: Budd / Sidewinder<br/> 
<b>Daryl Hannah</b>: Elle Driver<br/> 

<h3>Resume</h3> 
Au cours d'une ceremonie de mariage en plein desert, ... 
</body> 
</html> 

La transformation est terminee, et ce document HTML est pret a etre affiche dans 
n'importe quel navigateur. En resume, XSLT est un langage qui permet de produire un 
document XML par assemblage de fragments contenus dans des regies, et en incluant 
dans ces fragments des parties extraites d'un document source. Voyons maintenant 
comment appliquer une telle transformation avec PHP. 

8.4.2 Application d'un programme XSLT avec PHP 

On peut envisager deux possibilites pour effectuer la transformation XSLT : cote 
serveur ou cote client. Pour le cote serveur, PHP fournit une interface fonctionnelle 
avec le processeur XSLT Comme pour SAX, cette interface permet de creer un pro- 
cesseur, et d'appliquer un programme XSLT a un document source. Le programme, le 
document source et le document resultat peuvent etre soit des chames de caracteres, 
soit des fichiers. 

Ce processeur n'est pas toujours installe, et la transformation cote client est 
plus facile a metre en ceuvre. Elle consiste a transmettre le document XML et le 
programme XSLT au navigateur et a laisser ce dernier effectuer la transformation. 
Ce n'est possible qu'avec un navigateur dote d'un processeur XSLT, comme les 
versions raisonnablement recentes de Firefox, Safari ou Internet Explorer. II suffit 
alors d'aj outer une instruction de traitement 

<?xml-stylesfieet href =' programme ' type='text/xsl'?> 

dans le prologue du document XML pour indiquer au processeur XSLT le programme 
a appliquer. 

// On envoie I 'en— tete HTTP, et le prologue du document XML 
Header (" Content— type : text/xml"); 

echo "<?xml version = \"1.0\" encoding = \ 11 iso -8859- 1 \ "?> \n\n" ; 

// Mise en forme selon le choix de I ' u ti li s a t e ur 
if ($_POST[ 'format '] == "XML") { 

// On sort le "XML brut 

echo "<Films >\n$document </Films >\n" ; 

1 

else { 

// On applique une transformation XSLT. I! suffit d 
II une instruction pour que le navigateur en tienne 
II et applique la transformation Film.xsl 



' aj outer 
compte 
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echo " < ?xml-s tylesheet href='./xsl/Film.xsl' type = 'text/xsl 
' I > \ n " 

. " <Films >\ n$document </ Films >\n" ;; 

} 

On voit que l'instruction de traitement est placee entre le prologue et le corps du 
document quand on a demande un export en HTML. Dans ce cas, le document XML 
et le programme XSLT sont transmis au navigateur qui effectue la transformation 
et affiche directement le resultat comme le montre la figure 8.2. On utilise PHP 
uniquement pour la production du document XML, et la mise en forme (ici HTML) 
est obtenue avec XSLT. II serait tres facile de creer de nouveaux programmes XSLT 
applicables au meme document pour produire, par exemple une version pour des 
telephones mobiles, une version VoiceXML (sortie vocale), une version RSS, etc. 
Notez que les personnes qui realisent ces programmes XSLT n'ont aucun besoin de 
connaitre ni la structure de la base (ou meme son existence), ni PHP, ni Parchitecture 
du site. 
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Figure 8.2 — Resultat de la transformation XSLT 

Linteret de recourir a cette solution est essentiellement de pouvoir choisir dyna- 
miquement entre plusieurs programmes XSLT au moment de la publication des 
donnees. Cela peut permettre de personnaliser la presentation en fonction du navi- 
gateur, du media (ordinateur, telephone, PDA, ...), ou des souhaits d'un utilisateur 
particulier. Imaginons par exemple un site qui gere un catalogue de produits (disons, 
des livres), et plusieurs fournisseurs, disposant chacun de leur propre site web, et 
souhaitant y publier avec leurs propres normes graphiques une partie de ce catalogue. 
La programmation MySQL/PHP permet facilement d'extraire les donnees de la 
base, au format XML, et il reste a creer autant de programmes XSLT qu'il y a de 
presentations possibles. 
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Ce chapitre est une introduction au Zend Framework (abrege en ZF), un ensemble de 
composants logiciels developpe en Open Source (sous licence Free BSD) a l'initiative 
de la societe Zend qui distribue l'interpreteur PHP et commercialise de nombreux 
outils pour la realisation d'applications web professionnelles. 

Le ZF est un ensemble extremement riche de classes orientees-objet dont l'ambi- 
tion est de fournir un support au developpement d'applications PHP complexes, dans 
tous les domaines. Nous allons nous interesser essentiellement ici a la realisation 
d'applications basees sur MySQL, en revisitant notamment le pattern MVC decrit 
dans le chapitre 6, tel qu'il est implante dans le ZF. 

Le ZF est un projet relativement recent (2005) qui se developpe a grande echelle. 
Comme tous les outils de ce type (par exemple le framework STRUTS pour Java), 
sa prise en main peut s'averer delicate car on est submerge de concepts qui peuvent 
paraitre barbares au neophyte. Si vous avez bien assimile le MVC « leger » presente 
precedemment et les principes de la programmation objet, l'introduction qui suit 
doit vous eviter la phase la plus penible de l'apprentissage. Leffort en vaut la peine 
car, pour des projets importants, Putilisation d'un framework facilite bien les choses. 
Le choix de presenter le ZF ne doit d'ailleurs pas s'interpreter comme un jugement 
de valeur. II existe d'autres frameworks tres recommandables (pour n'en citer qu'un, 
Symphony semble tres apprecie), mais vous devez a Tissue de la lecture etre capable 
de vous debrouiller pour explorer d'autres pistes. 

REMARQUE - J'ai pris pour point de depart de cette introduction quelques documents 
trouves sur le Web. Je remercie les auteurs, parmi lesquels Julien Pauli, qui a depose quelques 
precieux tutoriaux sur le site Developpez.com. 

Le chapitre s'appuie sur la presentation d'une application, appelee ZSCOPE, qui 
utilise ponctuellement la base MySQL sur les films, developpee dans les chapitres 
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precedents, et propose quelques fonctionnalites implantees avec le ZF. Vous pouvez 
en recuperer le code sur le site du livre. 



9.1 MISE EN ROUTE 

La premiere chose a faire est d'installer le ZF et notre application. Une fois que cela 
fonctionne, lisez la fin de cette section qui presente Porganisation du code et les 
conventions d'ecriture du ZF. Ce n'est pas evident, surtout au debut, et il vaut mieux 
comprendre d'emblee comment cela fonctionne. 



9.1.1 Installation d'une application ZF 

La tache la plus simple est d'installer le Zend Framework. Allez sur le site 
http://framework.zend.com/ et recuperez l'archive contenant l'ensemble des 
composants. La version courante au moment ou ces lignes sont ecrites est la 1.6, et 
nous pouvons nous contenter de la version minimale, sans les utilitaires JavaScript 
Dojo. 

Decompressez l'archive. On obtient un repertoire ZendFramework-1 .6 contenant 
un sous-repertoire library. Ce sous-repertoire contient lui-meme un repertoire Zend 
qui est la racine de l'ensemble des classes du framework. Copiez ZendFramework- 
1 .6 sur votre disque, a un endroit accessible au serveur web. Vous pouvez aussi le 
renommer. Dans notre cas, il s'agit de ZF, place dans /usr/local/share. 

REMARQUE - Le ZF est tres flexible et tout ou presque tout (noms de repertoires, 
organisation des repertoires, etc.) est parametrable. Nous allons etre assez directif pour eviter 
de nous embrouiller avec une longue liste d'options. Une fois que vous aurez compris les 
principes, vous pourrez vous lancer dans les variantes si vous le souhaitez. 

Maintenant, recuperez l'archive du ZSCOPE, sur notre site. Decompressez-le et 
placez le repertoire racine zscope dans htdocs. Une autre possibility est de recuperer 
le code sur le site CVS de http://webscope.cvs.sourceforge.net pour pouvoir faire des 
modifications et ameliorer le ZSCOPE. Un defi possible, si plusieurs lecteurs sont 
interesses, est de refondre le WEBSCOPE developpe avec notre MVC personnel, en 
une nouvelle version entierement basee sur le Zend Framework. Si vous etes tentes, 
allez voir sur le site de SourceForge l'etat des choses au moment ou vous lisez ce livre. 

Apres cette installation initiale, il n'est pas encore possible d'acceder a ZSCOPE 
avec l'URL http://localhost/ zscope, car le ZF s'appuie sur un principe de redirection et 
de reecriture des requetes HTPP dont il faut au prealable s'assurer le bon fonction- 
nement. 
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9.1.2 Redirection des requetes avec le ZF 

L' application ZSCOPE contient deux sous-repertoires : 

1. un repertoire application, avec tout le code d'une application MVC, a savoir 
les controleurs, les modeles et les vues ; voir plus loin pour des details ; 

2. un repertoire www destine a contenir la partie publique de Papplication, 
autrement dit tous les fichiers qui peuvent etre directement references par une 
URL, et seulement ceux-la. 

L'idee est que tous les fichiers qui peuvent etre directement envoyes a un navi- 
gateur (images, PDF, CSS, Javascript, etc.) sont dans www. Le code de Papplication 
elle-meme n'est pas dans www mais dans application, afin d'interdire qu'on puisse 
acceder avec un navigateur a ce code, pour limiter les risques de fuite. 

Le seul fichier PHP qui se trouve dans www est index.php. C'est lui qui charge les 
parties de l'application necessaires a la satisfaction d'une requete HTTP, et toutes 
ces requetes lui sont adressees sans exception. Voila pour les principes. Leur mise en 
ceuvre suppose un peu de configuration. 

Configuration d'un note virtue! 

A la base, le site est accessible a l'URL http://localhost/zscope/www (au besoin rem- 
placez localhost par le nom de votre machine). On peut s'en contenter sur un site de 
test, mais rien n'empeche de tenter d'acceder a http://localhost/zscope/application, ce 
que Ton veut eviter. 

Le serveur Apache permet la definition d'hotes virtuels qui correspondent a un site 
particulier, sur une machine particuliere. On peut avoir plusieurs hotes virtuels pour 
un meme serveur web, ce qui mene a engendrer (virtuellement) plusieurs espaces de 
noms correspondant a la meme adresse IP. 

Pour definir un hote virtuel, editez le fichier httpd.conf et ajoutez le bloc destruc- 
tions suivant : 

NameVirtualHost *:80 

<VirtualHost *:80> 
ServerName zscope. local 

DocumentRoot /Applications/MAMP/htdocs/zscope/www 
</VirtualHost> 

II faut de plus associer le nom zscope . local a TIP 127.0.0.1 de la machine locale 
(si vous travaillez sur la machine locale). Pour cela on ajoute la ligne suivante dans 
/etc/hosts (sur Linux ou Mac OS) ou c : /windows/system32/drivers/etc/hosts 
(Windows). Maintenant, redemarrez Apache, et vous devriez pouvoir acceder au site 
ZSCOPE a l'URL http://zscope.hcal. Toute l'arboresscence du site externe a www, et 
en particulier application, est devenue invisible et inaccessible. 
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Tout rediriger vers indexphp 

La seconde partie de la configuration consiste a effectuer une reecriture des requeues 
HTTP pour les rediriger systematiquement vers le fichier index.pnp. On utilise pour cela 
le module mod_rewrite d'Apache, et des instructions placees dans un fichier .htaccess. 

Verifiez que le module mod_rewrite est bien actif pour votre serveur Apache en 
cherchant la ligne suivante dans httpd.conf, sinon ajoutez-la. 

LoadModule rewrite_module modules/mod_rewrite . so 

Ensuite, vous pouvez vous appuyer sur le fichier .htaccess present dans www. Voici 
son contenu : 

# Reecriture des requetes 
RewriteEngine On 

RewriteCond •/.{REQUESTJJRI} !\. ( js I ico I gif I jpg I png I css)$ 
Rewr it eRul e . * index . php 

Un fichier .htaccess contient des instructions a destination du serveur Apache, 
propres aux fichiers contenus dans le repertoire courant. Ici, on demande a ce que 
toutes les URL autres que celles referencant des fichiers a transmettre directement au 
navigateur (images, Javascript, CSS, PDF, etc.) soient redirigees vers index.php. Essayez 
par exemple d'acceder a l'adresse http://zscope. local/ 'essai. php. Si votre configuration 
fonctionne, le serveur vous redirigera vers index.php. 

Cela supprime en grande partie les messages 404 Not Found renvoyes par le 
serveur quand une URL ne correspond pas a une ressource existante. Ce message ne 
peut plus apparaitre que pour les URL non redirigees, comme par exemple un fichier 
image qui n'existe pas. 

Si tout va bien, vous devriez cette fois acceder a la page d'accueil et voir l'affichage 
de la figure 9.1. Comme vous le voyez, il s'agit du WEBSCOPE, dans un etat embryon- 
naire, puisqu'aucune fonction n'est realisee. Les controleurs et actions existants sont 
de simples illustrations des composants du ZF. 

REMARQUE — Si I'application ZScope n'est pas a la racine de votre serveur web (par exemple 
si vous y accedez avec http.Y/localhost/zscope), vous devez definir le parametre base_url 
dans le fichier application/config.ini (sur le meme exemple, le parametre doit etre zscope). 
Sinon, les images et feuilles de style CSS ne seront pas trouvees. 

9.1.3 Organisation et conventions 

Maintenant, jetons un coup d'ceil a l'ensemble de Porganisation du site, resumee dans 
la figure 9.2. Elle suit les regies par defaut du Zend Framework. Bien que cela puisse 
sembler inutilement complique de prime abord, il faut se souvenir qu'on cherche 
a gerer des applications larges et complexes. Le decoupage tres prononce en une 
hierarchie de repertoires assez profonde a l'avantage de faciliter la localisation des 
differentes parties d'une application. 
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Page d'accueil 



Ce site correspond a une introduction au Zend Framework I 

U site ne propose pas une application feelle, mais juste queloues exemples de 
pfngrammation avec le Zend Framework et en panic jtler des aspects MVC. 

PJeportez-vous au livre pour obtenSr des explications sjjt La realisation des diffenentes 
ronclionnalltes et I architecture general* du site. Cbaque controleur correspond a une 
section du site: 

1 . 1_# controleur ifxfex montre simplement le present lexie. 
1. Le controleur mvc developpe quelques aspects du MVC Zend. 

3. Le controleur model Inlrodult les modeles Zend. 

4. Le controleur wew est consacre a la /end View 

5. Enfln le controleur bd decrit lincerface avec wySQL 

II reste le contrcHecr inscrrntron qui vous invite a realise le WebStope avec Zend. A 
vousde jthjer ... 



Menu 

• Accueil 

. LeMVC Zend 

• La vue Zend 

• Le modete Zend 



* A vous o> louer.. 



Figure 9.1 — Page d'accueil du ZScope 

IndexController.php, InscriptionController.php, . 



controllers Y_ 



models ) Internaute.php, Film.php, Role.php 



( helpers j BaseURL.php 




( index ) index.phtml 



inscription j index.phtml, 



index.php 

Figure 9.2 — Organisation (minimale) du code pour une application Zend 



Vous pouvez deja remarquer qu'il s'agit d'une extension de la struc titration adop- 
tee pour notre MVC simplifie utilise pour la realisation du WEBSCOPE 1 . Une 



1. II serait plus juste d'admettre que notre MVC est une simplification radicale du ZF. 
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difference est le repertoire www qui ne contient que les fichiers qui peuvent etre 
references par une URL dans un navigateur. Tout le reste se trouve dans application. 
Comme dans notre MVC, ce dernier contient trois sous-repertoires correspondant 
respectivement aux controleurs, aux modeles et aux vues. II contient egalement un 
fichier de configuration, config.ini. 

Les fichiers des controleurs Zend sont nommes Nom Controller, ou Norn repre- 
sente le nom du controleur, commencant par une majuscule. Ici, nous avons les 
controleurs index, inscription, etc., correspondant aux fichiers IndexController.php, 
InscriptionController.php, etc. Comme dans notre MVC, un controleur est une classe 
constitute factions, methodes dont le nom se termine par Action. Nous y revenons 
page 373. 

Les modeles sont des classes PHP. Les classes representant des donnees persis- 
tantes sont construites selon une mapping objet-relationnel propose par le ZF qui 
permet de naviguer dans la base sans effectuer de requetes SQL. Voir page 379. 

Enfin, le repertoire views contient les vues. Sa structuration est un peu plus 
compliquee. Les fragments de pages HTML sont dans le sous-repertoire scripts, et 
on trouve encore un sous-repertoire pour chaque controleur. Les fichiers de vues ont 
tendance a proliferer, d'ou une structuration en repertoires. Les fichiers ont pour 
extension .phtml car il s'agit d'un melange de PHP et de HTML. Notez egalement 
dans scripts la presence du fichier layout.phtml , qui contient la mise en forme graphique 
du site. 

Dans ce qui suit, referez-vous au schema de la figure 9.2 pour retrouver les fichiers 
decrits. 

9.1.4 Routage des requetes dans une application Zend 

Une requete HTTP adressee a Papplication a le format suivant : 

http -J/zscope . local/ ctrl/acti oriparams] 

Ici, ctrl et action representent respectivement le nom du controleur et le 
nom de Taction, et leur valeur par defaut est index. La forme de la requete est 
etrange puisqu'on semble faire reference a un sous-repertoire ctrl de la racine du 
site web, et meme a un sous-repertoire action. Ces repertoires, comme nous l'avons 
vu, n'existent pas, mais le mecanisme de redirection renvoie la requete vers index.php. 
A ce moment-la un processus de routage implante par le Zend Framework analyse 
la requete et determine le controleur et Taction demandes. La methode implantant 
V action du controleur ctrl est alors executee. 

Si, par exemple, on appelle http://zscope.local/model/simpletbl, la methode 
simpletblActionO du controleur Mode/Controller sera executee par le script index.php. 

Cette reecriture permet de normaliser Tadressage des fonctionnalites d'une appli- 
cation Zend. Les parametres passes a un action peuvent Tetre soit sous la forme 
standard ?nom=valeur, soit a nouveau sous la forme jnomjvaleur. 
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II est temps d'inspecter le fichier index.php, nomme bootstrap file, ou fichier d 'amor- 
gage, qui se charge d'initialiser l'application et de declencher le processus de rou- 
tage. 

Exemple 9.1 zscope/www/index.php : Le fichier d'amorcage de l'application ZScope 
<?php 

/ / On affiche toutes le s err eur s 
error_reporting (E_ALL I ~E_STRICT); 

// On recherche le chemin d'acces a ZScope 

$root = dirname(dirname(__FILE__)) . DIRECTORY_SEPARATOR ; 
// On ajoute le chemin d'acces au ZF 

set_include_path(dirname($root) . DIRECTORY_SEPARATOR .'ZF' 
. DIRECTORY_SEPARATOR . PATH_SEPARATOR . get_include_path() 
); 

// Ajout des chemins d'acces aux composants de l'application 
set_include_path( '. ' . 

PATH_SEPARATOR . $root . 'application' . DIRECTORY_SEPARATOR . 

'models' . DIRECTORY_SEPARATOR . 
PATH_SEPARATOR . get_include_path ( ) 
); 

// On utilise toujour s le loader automatique 
require_once ' Zend / Loader . php ' ; 
Zend_Loader :: registerAutoload () ; 

// On lit le fichier de configuration 

$config = new Zend_Conf ig_Ini ( " . . / ap p 1 ic a t i o n / conf ig . i n i " , " 
staging " ) ; 

ini_set ( ' display_errors ' , $config — >app— >d i sp 1 ay _e r r o r s ) ; 
date_default_timezone_set($config — >app— >default_timezone ) ; 

// Connexion a la base de donnees 
$db = Zend_Db :: factory ( $config — >db ) ; 

// Cette connexion est d utiliser pour le Modele 
Zend_Db_Table :: setDefaultAdapter($db) ; 

// On ajoute la configuration et la connexion 

II au registre de l'application 

$registry = Zend_Registry : : getlnstance ( ) ; 

$registry — > set ( 'config ' , $config) ; 

$registry — >set ( ' db ' , $db); 

// Initialisation et execution d'un controleur frontal 
try { 

$front = Zend_Controller_Front :: getlnstance () ; 
/ / $front — > throwExceptions ( true ) ; 

$ front ->se tControllerDirectory( ' .. / application/controllers '); 
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II Utilisation du layout pour I ' affichage 
Zend_Layout : : startMvc ( ) ; 

// C est parti ! 
$front— > dispatch () ; 

} 

catch ( Zend_Exception $e ) { 

echo " Erreur dans 1 ' i n i t i a 1 i s a t i o n du site.<br/>" 
. "<b>Message : </b> " . $e— >getMessage ( ) 

. " in 11 . $e->getFile () . "a la ligne " . $e->getLine ( ) . "<br 

/>"; 

1 



Initialement, on n'y comprend rien, meme si les commentaires disent assez 
clairement le role des differentes initialisations effectuees. Regardons dans le detail. 

Un point important est l'ajout de repertoires dans la liste des chemins 
d'inclusion de PHP, afin d'acceder d'une part aux classes du Zend Framework, 
d'autre part aux classes de Papplication elles-memes. On utilise le loader du ZF 
pour charger automatiquement les classes sans avoir besoin d'effectuer de 
nombreux appels a require_once () . Le chargement automatique s'appuie sur une 
convention largement suivie dans les bibliotheques PHP, consistant a etablir une 
correspondance entre le nom d'une classe et le fichier qui contient sa definition. La 
classe Zend_Db_Adapter par exemple se trouve dans le fichier Zend/Db/Adapter.php. 
Comme nous avons place /usr/local/share/ZF/library dans nos chemins d'inclusion, et 
que library contient le repertoire Zend qui est la racine de tous les composants Zend, 
le loader trouve le fichier contenant la classe et la charge automatiquement des 
qu'on en a besoin. Plus besoin d'inclusions explicites. 

Quand l'environnement est initialise, on peut effectuer le routage de la requete 
HTTP recue. II consiste essentiellement a analyser l'URL de la requete pour deter- 
miner le controleur et Taction demandees, a charger la classe correspondant au 
controleur puis a realiser Paction. Comme dans notre MVC, un controleur special, le 
frontal, se charge du routage. C'est un « singleton » (on ne peut instancier qu'un seul 
objet de la classe) et sa methode principale est dispatch () qui distribue les requetes 
aux controleurs. 

// Initialisation et execution d'un controleur frontal 
$front = Zend_Controller_Front : : getlnstance ( ) ; 
$ front — > thro wExcept ions ( true ) ; 

$front— >setControllerDirectory( ' ../ application / controllers '); 

// Utilisation du layout pour I ' affichage 
Zend_Layout : : startMvc ( ) ; 

// C'est parti ! 
$front—> dispatch () ; 
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Par defaut, le ZF ne leve pas d'exception, mais sur un site de test comme le notre 
il est preferable, au moins initialement, d'afficher les exceptions avec la commande 
throwExceptions(true) . 

II reste des parties du fichier index.php non encore commentees : la lecture du fichier 
de configuration, la connexion a la base de donnees, leur placement dans le registre, 
et Pappel a startMvc(). Elles sont traitees dans les sections qui suivent. 

9.1.5 Configuration 

Toute application a besoin de fichiers de configuration dans lesquels on place des 
informations dependantes d'un contexte particulier d'execution, comme les para- 
metres de connexion a la base de donnees. 

Une solution simple est d'utiliser des tableaux PHP auxquels on peut directement 
acceder dans un script. Le Zend Framework propose une option plus puissante, basee 
sur la syntaxe des fichiers INI (comme le php.ini). Cette option presente l'avantage 
d'un mecanisme d'heritage et de replacement de valeurs tres pratique pour configurer 
des environnements proches les uns des autres. 

Voici le fichier config.ini, que nous avons choisi de placer dans application 
(evidemment pas dans www !). 

Exemple 9.2 zscope/application/config.ini : Le fichier de configuration 

[ production ] 
# 

# Site configuration 
# 

app . name = " ZScope " 

app . base_url = 

app . d i s p 1 ay _e r r o r s = 

app . admin_mail = philippe.rigaux@dauphine.fr 
app . default_timezone = Europe/Paris 
app . cookie . 1 if e t i m e = 3 

db. adapter = Pdo_Mysql 

db. para ms. host = localhost 

db . params . dbname = Films 

db . params . username = adminFilms 

db . params . pass word = mdpAdmin 

[staging: production] 
app . d i s p 1 ay _e r r o r s = 1 



Le contenu du fichier est libre, mais sa structure doit obeir a quelques 
regies. Tout d'abord, il est decompose en sections. Ici, nous en avons deux, 
production et staging, cette derniere definissant l'environnement de test de 
P application. La syntaxe [staging: production] indique que staging herite de 
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production. En d'autres termes, toutes les valeurs non redefmies dans staging 
sont identiques a celles de production. Les autres sont redefmies. Ainsi, la valeur 
de display_errors est a 1 pour staging et a pour production: on affiche les 
erreurs dans un environnement de test, pas dans un environnement de production. 

Ensuite, les valeurs du fichier de configuration sont organisees hierarchiquement, 
en domaines. Nous avons ici deux domaines principaux, app et db, et vous etes libres 
de definir vos domaines comme vous l'entendez. Un domaine peut lui-meme avoir 
des sous-domaines, comme db qui dispose d'un sous-domaine params. 

Le ZF charge un fichier de configuration dans un objet comme suit (ce qui 
meriterait d'etre accompagnee d'un test en cas d'echec) : 

$config = new Zend_Config_Ini ( " . . / app 1 ic a t ion / conf ig . in i " , " 
staging 11 ) ; 

On indique la section que Ton veut charger. II suffit de changer staging en 
production pour passer de l'environnement de test a celui de production. 

La structure de l'objet reflete la structuration en domaines de la configuration. II 
existe done un objet conf ig->app pour le domaine app, un objet $conf ig->db 
pour le domaine db, un objet $conf ig->db->params pour le domaine db. params, 
etc. On accede a une valeur comme a une propriete d'un objet, par exemple 
$conf ig->app->display_errors pour le choix d'afficher ou non les erreurs. 

9.1.6 Connexion a la base de donnees 

Le Zend Framework propose une couche d'abstraction pour acceder de maniere trans- 
parente aux bases de donnees relationnelles, quel que soit le serveur. Une connexion 
est une instance de Zend_Db_Adapter creee par une « factory » (« usine » instan- 
ciant des objets en fonction du contexte). II faut lui passer en parametres deux 
informations : 

1. le nom de l'adaptateur a utiliser (il existe un adaptateur pour quasiment tous 
les SGBD) ; 

2. les parametres usuels de connexion. 

La methode la plus simple consiste a definir ces parametres dans le fichier de 
configuration (voir page 365 ) dans le domaine db. Une fois le fichier de configuration 
charge, il suffit de passer l'objet $conf ig->db a la factory pour obtenir la connexion 

// Connexion a la base de donnees 
$db = Zend_Db :: factory ( $config — >db ) ; 

// Cette connexion est a utiliser pour le Modele 
Zend_Db_Table :: setDefaultAdapter($db) ; 

Cette connexion peut etre utilisee de maniere classique pour effectuer des 
requetes SQL. Elle peut egalement servir de support pour les composants du Zend 
Framework qui etablissent une correspondance entre le Modele et la base. Lappel a 
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setDef aultAdapter () indique que la connexion est utilisee par defaut dans ce 
cadre. Voir page 379 pour des exemples de recours a cette connexion. 

Detail potentiellement important : la veritable connexion a la base ne s'effectue 
qu'avec la premiere requete effectuee, et c'est a ce moment-la qu'on risque de 
s'apercevoir que la connexion echoue a cause d'un probleme de mot de passe ou 
autre. II est possible d'appeler la methode getConnectionO sur l'objet $db pour 
forcer la connexion et verifier qu'elle s'execute correctement. 

9.1.7 Le registre 

Le bootstrap file stocke les objets $conf ig et $db dans le registre de Papplication Zend. 
II s'agit d'un espace global dans lequel on peut placer des informations utiles partout 
dans l'application, ce qui evite d' avoir a les passer systematiquement en parametre. 
C'est une solution plus propre que l'utilisation des variables globales. Ici, on place 
l'objet dans une entree du registre nommee conf ig. Nous verrons un peu plus loin 
comment acceder a ces entrees. 

$registry = Zend_Registry : : getlnstance ( ) ; 
$registry— > s e t ( 'config ' , $config); 



9.1.8 Contrdleurs, actions et vues 

Regardons ce qui se passe quand on accede simplement a l'URL http://zmax.bcal. 
Le frontal determine tout d'abord que ni le controleur, ne Taction ne sont spe- 
cifies. II prend done ceux par defaut: Index pour le controleur et index pour 
Taction. Le controleur est implante par une classe nommee IndexController 
dans le repertoire application/ controllers, et chaque methode de cette classe est une 
action nommee nom Act ion. Voici le code, tres basique, de notre controleur par 
defaut; 

Exemple 9.3 zscope/application/controllers/lndexController.php : le controleur Index. 
<?php 

class IndexController extends Zend_Controller_Action 
1 

/* * 

* L' action par defaut. Elle affiche juste la page 

* d ' accueil . 
*l 

function index Action ( ) 
1 

$this — >view— >titre_page = "Page d'accueil"; 

1 

/* * 
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* Quelques informations sur la configuration 
*l 

function conf igAction ( ) 
{ 

$this — >view— >titre_page = " Contenu du fichier de 
configuration" ; 

// On prend la configuration dans le registre , on la met dans 
II la vue 

$registry = Zend_Registry : : getlnstance ( ) ; 

$this — >view— >config = $ r e g i s t r y — >ge t ( ' c onf ig ' ) ; ; 

1 

1 



On remarque d'abord que tout controleur est une sous-classe de 
Zend_Controller_Action. Un controleur herite done des proprietes de cette 
super-classe, notamment de $tfiis->view qui est le composant Vue avec lequel 
nous pouvons produire le document resultat. On peut placer des informations dans 
la vue avec une affectation $this->view->nom = valeur. 

On peut se demander d'ou vient le fragment HTML qui constitue la page d'ac- 
cueil du site ZSCOPE, produite par cette action. Dans le Zend Framework, beaucoup 
de decisions s'appuient sur des conventions de nommage et d'emplacement, ce qui 
evite de se repeter. La convention pour les vues est la suivante : Le fragment (ou 
script) associe a une action nommee act du controleur ctrl se trouve dans le 
repertoire views/ scripts/ ctrl, et se nomme act .phtml. Ici, Taction index se conclut 
done automatiquement par l'execution du script views/scripts/index/index.phtml. 

Vous pouvez consulter ce fichier. II contient le code HTML qui s'affiche dans la 
zone principale de la page d'accueil de ZSCOPE. Tout le reste de la page, incluant 
le logo, le menu, les differents tableaux imbriques specifiant le positionnement des 
differentes parties et notamment de la zone principale d'affichage, releve du layout. 
La gestion de ce dernier sera presentee page 376. 

Prenons un autre exemple avec Taction conf igAction () du controleur Index 
(voir ci-dessus). Le code est tres simple: on recupere dans le registre Tobjet de 
configuration et on Taffecte a la vue. 

La vue, un script PHP un peu special, est alors executee. Au sein de ce script 
on dispose de Tobjet $conf ig que Ton vient d'affecter, ainsi que de la chaine de 
caracteres titre_page. 

Exemple 9.4 zscope/application/views/scripts/index/config.phtml : Le script Vue de I'action config 
du controleur Index 



Voici quelques informations extraites du fichier de 
<h4>Informations generates sur 1 ' application </h4> 



configuration 
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<ol > 

<li>Nom de 1 ' ap p 1 i c a t ion : <?php echo $ th is — >conf ig — >app— >name ; 
?></li > 

< li >Affichage des erreurs: <?php echo $ th is — >config — >app— > 
d i s p 1 ay _e r r o r s ; ?></li> 
< li > Administrates : <?php echo $this — >config — >app— >admin_mail ; 

?></li> 
</ol> 

<h4>Connexion a la base de donnees </h4> 
<ol > 

<li>Pilote PDO: <?php echo $ th is — >config — >db— >adapter ; ?></li> 
<li>Serveur: <?php echo $this — >config — >db— >params— >host ; ?></li 
> 

<li>Base: <?php echo $this — >config — >db— >params— >dbname ; ?></li 
> 

<li>Login: <?php echo $ th is — >config — >db— >params— >username ; 
?></li> 

</ol> 



On programme dans la vue comme dans n'importe quel script PHP, avec la 
particularite que les donnees « dynamiques » sont disponibles dans Pobjet $this 
parce qu'elles ont ete placees la par Taction associee a la vue. Le script-vue ne sert 
qu'a mettre en forme ces donnees, pas a les creer ou les modifier. Nous reviendrons 
sur la gestion de la vue dans le Zend Framework page 376. 

Le moment est probablement venu pour vous de faire une pause. Parcourez 
l'arborescence des fichiers, et modifiez ceux qui interviennent dans Texecution de 
Taction index du controleur Index. II s'agit de controllers/lndexControlller.php et views/s- 
cript/index/index.phtml . Clarifiez les interactions entre ces compoants (controleur, action 
et vue : nous n'avons pas encore vu le modele). La suite revient plus longuement sur 
les composants Zend relatifs au MVC et aux bases de donnees. 

9.2 ACCES A LA BASE DE DONNEES 

Le controleur bd de Tapplication ZSCOPE montre comment utiliser la connexion a 
la base, instance de Zend_Db_Adapter, pour acceder classiquement a une base de 
donnees par des requetes SQL. Sur ce point, le ZF s'appuie tres largement sur PDO 
(voir page 238) qui propose deja tout ce qui est necessaire a un acces normalise aux 
bases relationnelles. Ce qui suit n'est done qu'une introduction assez rapide, que vous 
pouvez completer avec la documentation PDO en ligne. 
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9.2.1 Interrogation 

La methode query () prend une requete et retourne une instance de 
Zend_Db_Statement qui permet de parcourir le resultat. Le mecanisme est 
totalement standard et conforme a ce que nous utilisons depuis le debut du livre. 
Voici Taction queryf etcfi() qui interroge la table Film. 

function queryfetchAction () 
{ 

// On recupere la connexion dans le registre 
$bd = Zend_Registry : : getlnstance ( )— >get ( ' db ' ) ; 

// Execution de la requete 
$result = 

$bd->query ("SELECT id, titre , annee EROM Film WHERE annee 
> 1980" ) ; 

// Iteration sur les films 
$this — >view— >f ilms = array (); 

while ($film = $result ->fetch ( Zend_Db : : FETCH_OBJ ) ) { 
$this — >view— >f ilms [] = $film; 

1 

1 

Essentiellement, on interroge la base, puis on itere sur le resultat en placant 
chaque objet dans un tableau de $this->view. Le parametre de la methode 
f etcfi() indique le format dans lequel on souhaite recuperer chaque ligne. Comme 
d'habitude, au lieu d'DBJ, on peut utiliser ASSOC pour des tableaux associatifs, NUM 
pour des tableaux indices, et quelques autres options moins utiles. Le script de vue 
parcourt ce tableau et cree le document HTML de presentation. Notez la methode 
escape () de la vue qui s'assure que les caracteres perturbant le document HTML 
sont neutralises. 

Exemple 9.5 zscope/application/views/scripts/bd/queryfetch.phtml : La vue affichant la liste des films 
Voici la liste des films trouves dans la base. 

<ol > 

<?php foreach ( $this — >films as $film) { ?> 

<li ><?php echo $ th is — >escape ( $f ilm — > t i t r e ) ; ?></li> 

<?php } ?> 
</ol> 



En general, on utilise des requetes contenant des parametres venant de formu- 
laires ou autres, qu'il faut prendre garde d'echapper pour eviter les caracteres posant 
probleme. Les methodes quotelntoO et quote () effectuent cet echappement en 
tenant compte des regies propres au serveur auquel on est connecte. Ces regies 
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varient d'un SGBD a un autre. Pour MySQL, nous savons qu'il faut placer une barre 
oblique inversee devant les « ' », pour ORACLE il faut les doubler, etc. Voici un 
exemple avec quotelnto () . 

function quoteAction () 
{ 

// On recupere la connexion dans le registre 
$bd = Zend_Registry : : getlnstance ( )— >get ( ' db ' ) ; 

// Le titre du film cherche 

$titre = "Jeanne d'Arc"; 

$ th is — >view — >titre = $titre; 

// Preparation de la requite 

$requete = $bd->quoteInto ( "SELECT * FROM Film WFERE titre =?", 
$titre ) ; 

$result = $bd— >query ( $requete ) ; 

// Iteration sur les films 
$this — >view — >films = array (); 

while ($film = $result ->fetch ( Zend_Db : : FETCH_OBJ ) ) { 
$this — >view— >f ilms [] = $film; 

1 

} 

II existe tout un catalogue de methodes fetch pour recuperer, au choix, toutes 
les lignes d'un resultat, ou bien sa premiere ligne, ou bien la premiere colonne de sa 
premiere ligne, etc. Voici Taction fetch qui vous donnera une idee de l'utilisation 
de ces methodes. La documentation de Zend sur le composant Zend_Db detaille la 
liste de toutes les possibilites. 

/* * 

* Quelques methodes fetch*** def Zmax_Db_Adapter 
*l 

function fetchAction () 
{ 

// On recupere la connexion dans le registre 

$bd = Zend_Registry :: getlnstance ( )— >get ( ' db ') ; 

// Toms les films contenant un 'v', 
$requete = "SELECT titre , annee , genre FROM Film WHERE titre 

LIKE '%v%'" ; 
$this — >view— >requete = $requete ; 

// Attention , on veut touj our s recuperer des objets 
$bd->setFetchMode ( Zend_Db : : FETCH_OBJ ) ; 

// Fetch: comme un tableau d' objets 
$ th is — >view— >films = $bd— >fetchAll ( $requete ) ; 

// On prend une seule ligne , la premiere du resultat 
$this — >view— >film = $bd— >fetchRow ( $requete ) ; 
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II On prend une valeur dans une ligne 

$this — >view— >titre = $bd— >fetchOne ( $requete ) ; 

) 

Avec ces methodes fetch, Pexecution de la requete et la recuperation du resultat 
s'effectuent en un seul appel. II est souvent pratique de pouvoir recuperer facilement 
une ligne ou une valeur specifique dans la base de donnees. 

9.2.2 Insertion et mise a jour 

Les modifications de la base, que ce soit insertion ou mises a jour, beneficient 
egalement de methodes generiques. Ces methodes effectuent automatiquement les 
echappements necessaires pour s'assurer que les modifications s'executent sans pro- 
bleme. Voici Paction insert illustrant une insertion. 

/* * 

* Comment inserer dans une table 
*l 

function insertAction() 
{ 

// On recupere la connexion dans le registre 
$bd = Zend_Registry : : getlnstance ( )— >get ( 'db ' ) ; 

// On veut inserer I'Espagne. On commence par supprimer 
II si elle e xiste deja . 

$bd->query ("DELETE EROM Pays WHERE code = 'ES'" ); 

// Maintenant on definit le tableau des donnees a inserer 
$espagne = array ("code" => "ES", "nom" => " Espagne " , " langue 
" => "Espagnol"); 

// On insere et on recupere le nombre de lignes inserees 
$this — >view— >nb_lignes = $bd— > i n s e r t ( " Pays " , $espagne); 

1 

Pour etre complet, voici le code d'une mise a jour. 

function update Action ( ) 
{ 

/ / On recupere la connexion dans le registre 
$bd = Zend_Registry :: getlnstance ( )— >get ( ' db ') ; 

// Tableau des colonnes a modifier 

$update_val = array ("langue" => "Anglais US"); 

// Clause where pour la modification 
$ where [] = " code = 'US "' ; 

$nb_rows = $bd— >update ( " Pay s " , $update_val , $where); 
1 
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9.3 LE MVC DU ZEND FRAMEWORK 

Nous avons deja vu l'essentiel de Torganisation du Zend Framework pour les contro- 
leurs et les actions 2 . Voici quelques complements d'utilisation courante. Le code 
decrit dans cette section appartient au controleur MvcControl/er.php. 

9.3.1 L'objet request 

Les parametres recus par une action sont places dans un objet request que Ton 
obtient avec la methode getRequestO d'un controleur. De nombreuses methodes 
applicables a cet objet servent a recuperer les informations relatives a la requete 
HTTP qui a declenche Taction. En voici une liste non exhaustive. 

1. getControllerNameO 

2. getActionNameO 

3. getMethodO 

4- getQuery($key=null, $defaut=null) 

5. getPost($key=null, $defaut=null) 

6. getCookie($key=null, $defaut=null) 

7. getParam($key=null, $defaut=null) 

A chaque fois si $key est null, on obtient un tableau donnant toutes les 
informations disponibles (par exemples, tous les cookies). Lexemple qui suit montre 
comment recuperer tous les parametres passes a une action. Notez egalement que 
request sert a obtenir le nom du controleur et de Taction courante. 

function request Action ( ) 
{ 

// Recuperons la requete 
$request = $this — >get Re quest ( ) ; 

// On obtient le nom du controleur et de I' action 

$ th is — >view— >nom_controleur = $request — >getControllerN ame ( ) ; 

$this — >view— >nom_action = $request — >getActionName ( ) ; 

// Prenons les parametres HTTP 
$params = $request — >getParams ( ) ; 
$ this — >view— >1 is t e_p ar a ms = ""; 
foreach ($params as $nom => $valeur) 

$this — >view— >liste_params .= " ($nom = $valeur) "; 

1 

Au lieu de parler de parametres HTTP, il serait plus judicieux de parler de 
parametres en general, transmis a une methode dans une classe oriente-objet. II 
est possible en effet, avec le Zend Framework, de declencher une action a partir 



2. Un troisieme niveau dans la hierarchie, les modules, est possible. 



Chapitre 9. Introduction au Zend Framework 



d'une autre action (avec un forwardO) en lui passant un objet request cree de 
toutes pieces sans passer par HTTP. Le mecanisme decapsulation obtenu par la 
programmation objet a pour effet de fournir des applications et des composants qui 
ne sont plus lies a un environnement d'execution particulier. 

9.3.2 L'objet response 

Le complement de l'objet request est l'objet response qui encapsule les methodes 
gerant la production du resultat (ceux qui ont deja programme en Java/Servet/JSP 
ne seront pas depayses). L'objet response est utile par exemple quand on produit un 
resultat non HTML, auquel cas il faut modifier les entetes de la reponse HTTP, sans 
recourir au composant Vue. 

Lexemple suivant montre comment renvoyer un document en texte brut. 

function response Action ( ) 
{ 

// Ne pas utiliser la vue 

$this— >getHelper( ' ViewRenderer ' )— >setNoRender ( ) ; 

// Modifier I'en—tete HTTP dormant le type du document 
II renvoye 

$this — >getResponse ( )—>set Header ('Content— type', 'text / plain') 



Sreponse = "Je suis une reponse en texte pur' 
Sthis — >getResponse ( )— >setBody ($reponse); 



9.3.3 Gerer les exceptions 

Pour conclure cet apercu des techiques de programmation MVC avec le Zend Fra- 
mework, revenons sur la gestion des exceptions. Pour l'instant, nous avons demande 
au controleur frontal de lever des exceptions avec l'instruction suivante placee dans 
le fichier index.php. 

$ front — >throwExceptions ( true ) ; 

Ce n'est pas vraiment une bonne methode car une exception sera redirigee vers 
le bloc catch du fichier indexphp qui va devoir tout gerer. La gestion par defaut des 
exceptions consiste a declencher une action error d'un controleur ErrorController.php. 

Ce controleur existe dans ZSCOPE. Commentez l'appel throwExceptionO 
dans index.php, et declenchez une exception pour voir ce qui se passe. Vous pouvez tout 
simplement declencher Taction exception du controleur mvc, dont voici le code. 

function exceptionAction ( ) 

{ 

throw new Zend_Exception ("J'envoie une exception"); 

1 
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Cette action leve une exception, dirigee vers le controleur Error. La requete 
creee pour cette redirection contient un parametre error_handler qui analyse 
l'exception levee. Cette derniere peut de deux types : 

1 . soit une erreur declenchee par le Zend Framework lui-meme, par exemple un 
controleur ou une action qui n'existe pas ; 

2. soit une exception levee par l'application. 

Voici le code complet de Taction error du controleur Error pour l'application 
ZSCOPE. On produit un message indiquant de maniere complete l'endroit ou l'ex- 
ception a ete levee, ainsi que le message associe. 

function errorAction() 
{ 

$ t h i s > titre_page = " Une exception a ete rencontree"; 

/ / On r e cup er e le ge s ti onn air e d ' e xc ep tion 
$eh = $this — >_getParam ( ' error_handler ' ) ; 

if ( is_object ($eh) ) { 

$errmess = $script = $line = ""; 
{context = "Erreur"; 

// Verifions le type d' exception rencontree 
switch ($eh— >type) j 

case Zend_Controller_Plugin_ErrorHandler :: 

EXCEPTION_NO_CONTROLLER : 
case Zend_Controller_Plugin_ErrorHandler :: 
EXCEPTION_NO_ACTION : 
$context = "Erreur Zend MVC "; 
$errmess = "Controleur ou action inconnue " ; 
break ; 

case Zend_Controller_Plugin_ErrorHandler : : EXCEPTION_OTHER : 
default : 

{exception = $eh— >exception ; 

{script = {exception —>ge tF ile () ; 

{line = {exception — >getLine () ; 

{errmess = {exception —>getMessage () ; 

{context = get_class ( {exception ) ; 

break ; 

1 

// On cree le message 
{this — >view— >message = 

"({context) Script {script ligne {line: {errmess"; 

1 

else { 

{this — >view— >message = "Erreur interne"; 
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Cette action devrait encore etre amelioree pour tenir compte du contexte. Dans 
une application en production il faudrait afficher un message neutre sur Pindisponi- 
bilite de Papplication, et envoyer un em-ail a Padministrateur du site avec le message 
precis de l'erreur rencontree. 

9.4 LA VUE DANS LE ZEND FRAMEWORK 

Cette section revient sur le systeme de vues propose par le Zend Framework. 

9.4.1 Les vues sont des scripts PHP 

Un script de vue a pour objectif de produire un document. La solution proposee par 
Zend pour gerer les vues dans l'architecture MVC a le merite de la simplicite. Le 
langage de templates est PHP lui-meme ; la seule particularite est que la vue dispose 
d'un ensemble de donnees a afficher qui lui ont ete affectees par Paction associee. 

Lexemple suivant est la vue fetch.phtml associee a Paction fetch du controleur 
Bd, presente un peu plus haut. Cette vue a recu trois types de donnees : un tableau 
d'objets (des films), un objet (un film) et une chaine de caracteres (un titre). 

Exemple 9.6 zscope/application/views/scripts/bd/fetch.phtml : la vue de V action fetch 

Voici quelques exemples de methodes < tt >fe tch </ 1 1 > 
pour la requete 

"<ix?php echo $this — >escape ( $this — >requete ) ; ?></i>". 
<h2>Methode <tt >fetchAll </tt ></h2> 
<ol > 

<?php foreach ( $this — >films as $film) { ?> 

<li ><?php echo $ th is — >escape ( $f ilm — > t i t r e ) ; ?></li> 

<?php } ?> 
</ol> 

<h2>Methode <tt >fetchRow </ tt ></h2> 

On ne trouve qu 'une ligne avec le film 
<ix?php echo $ th is — >escape ( $ th is — >f ilm — > t i t r e ) 
. " paru en " . $this — >film — >annee ; ?></i>. 

<h2>Methode <tt >fetchOne </tt ></h2> 

On ne prend que la premiere valeur de la premiere ligne . 
Ici le titre <i><?php echo $ this — >escape ($ this — > t i t r e );?></ i > . 



La vue agit comme un script PHP, avec toute la puissance potentielle du langage. 
D'un cote, cela resout tres simplement le probleme des boucles ou des tests dans 
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des templates, qui mene a des langages de templates parfois inutilement compliques. 
D'un autre cote, on se retrouve avec des scripts qui ouvrent et ferment sans cesse les 
balises PHP, ce qui peut devenir lassant et donne un resultat moins facile a lire. 

Attention egalement a ne pas utiliser un script-vue pour faire de la programma- 
tion PHP. C'est possible avec cette approche, et il faut bien garder en tete que la vue 
ne doit implanter aucune intelligence, aucune logique. Elle doit juste produire un 
document. 

Zend permet le remplacement de son systeme de vues par un autre, base par 
exemple sur des templates. II faut implanter Pinterface Zend_View_Interf ace. Un 
exemple est donne dans la documentation pour les templates Smarty. 

9.4.2 Le layout 

Quand on developpe un site, toutes les pages ont une presentation commune, 
designee par le terme de layout. Si le systeme de vues Zend se limitait a un script 
pour chaque action, cela rendrait assez difficile, ou peu elegant, la gestion de ce layout 
commun. On pourrait produire des ent-etes et des pieds de page, mais cette solution 
laborieuse rend plus difficile la conception du layout comme un document HTML 
homogene et bien forme. 

C'est ici qu'intervient l'instruction startMvcQ placee dans index.php, que nous 
n'avions pas encore commentee. Le layout implante la charte graphique du site. C'est 
un document nomme layoutphtml, situe dans views/ scripts, qui consiste essentiellement 
en un document HTML, avec quelques instructions comme celle-ci : 

<?php echo $this->escape($this->titre_page) ; ?> 

Tout se passe comme si le layout etait un script PHP standard dans lequel on 
peut inserer des instructions echo. Les donnees disponibles pour Paffichage sont les 
proprietes d'un objet $this qui constitue le contexte du layout. Le layout contient 
egalement une instruction assez speciale. 

<?php echo $this->layout ()->content ; ?> 

De quoi s'agit-il ? Le systeme de vues propose par defaut par le ZF fonctionne 
a deux niveaux. Quand une action s'execute, le document resultat, obtenu par 
execution du template associe a Paction, est place dans une entite content. Cette 
entite peut alors, dans un second temps, etre inseree a Pendroit approprie dans le 
layout qui constitue le second niveau. 

Pour prendre l'exemple de notre action index dans le controleur Index, le 
template index.phtml est tout d'abord execute, et donne pour resultat un fragment 
HTML. Ce fragment est affecte a Pentite content du layout. Le layout lui-meme 
est finalement affiche. 

REMARQUE - C'est l'instruction startMvc () placee dans le boostrap file qui etablit cette 
realisation a deux niveaux de la vue. On peut omettre cette instruction et se contenter d'un 
seul niveau (essayez. . . ), mais il devient alors assez difficile d'organiser avec logique les fichiers 
constituant la vue. 
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On peut gerer le layout au niveau de chaque action, soit pour modifier le docu- 
ment utilise avec l'instruction 

// Utiliser autre, phtml comme layout 
$ this — >_helper — >lay ou t ( )— >s e tLay ou t (' autre ') ; 

soit en n'utilisant plus du tout le layout, par exemple pour produire un document 
non ecrit en HTML. 

// Ne pas utiliser le layout 
$ th is — >_helper — >lay ou t ( )— >d is ab leLay ou t ( ) ; 

9.4.3 Creer des Helpers 

La notion de Helper (assistant en francais) correspond a une maniere detournee 
d'enrichir une classe orientee-objet sans recourir a l'heritage. Nous allons prendre 
le cas d'un helper pour la vue. Le point de depart est le suivant : si on veut enrichir la 
vue avec des methodes utiles pour tout le site, comme la mise en forme d'une date, 
ou d'un montant monetaire, la solution naturelle est de creer une sous-classe MaVue 
de Zend_View et d'y placer ces methodes. 

Pour eviter cette demarche un peu lourde, le Zend Framework permet d'implanter 
les methodes ajoutees sous forme de helper dont le nom et la syntaxe particuliere 
menent a les traiter comme des methodes de la Zend_View. Voici un exemple simple. 
On veut pouvoir disposer, dans chaque vue, de l'URL de base du site. Cette URL 
est vide si le site est directement dans la racine htdocs du site web, sinon elle doit 
contenir le chemin d'acces entre htdocs et la racine du site. 

Pour constituer correctement les URL placees dans une vue, il faut les prefixer par 
l'URL de base. II serait dangereux de la placer « en dur » dans les vues, sous peine 
d' avoir a changer beaucoup de choses si Porganisation du serveur evolue. On doit 
done disposer de cette URL de base dans les scripts de vue. 

Pour cela, on place dans le repertoire views/helpers le code suivant : 

Exemple 9.7 zscope/application/views/helpers/BaseURL.php : la methode ajoutee a la vue pour 
obtenir l'URL de base du site. 

<?php 
/* * 

* 

* Exemple 

* base de 

* 

*/ 

class Zend_View_Helper_BaseUrl 
{ 

/* * 

* On prend simplement I 'URL de base dans la configuration 

* 

*/ 



d'un ' helper ' pour la vue , donnant la 
I ' application . 
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function baseUrl ( ) 
{ 

$registry = Zend_Registry : : getlnstance ( ) ; 

$config = $ r e g is t r y — >ge t ( ' c onf ig ' ) ; ; 
return $config — >app— >base_url ; 

1 

1 



II s'agit s'une classe dont le nom est prefixe par Zend_View_Helper. La partie 
variable du nom de la classe indique le nom de la methode etendant la Zend_View, 
soit, ici, baseUrlQ. 

On peut utiliser cette methode comme si elle appartenait a la vue. Voici par 
exemple comment on insere dans le layout le logo du site en prefixant par l'URL de 
base le chemin d'acces au repertoire images : 

<img src = "<?php echo $ th is — >BaseUrl ();?>/ images / logo . png " 

border = "0" a 1 1 = 11 Webscope " t i 1 1 e = " Accue il " 
/> 

La vue Zend est deja pre-equipee avec de nombreux helpers servant, par exemple, 
a faciliter la production de formulaires. Je vous renvoie a la documentation pour plus 
de details a ce sujet. 

9.5 LE COMPOSANT MODELE DU ZEND FRAMEWORK 

La technique dite Object-Relational Mapping (ORM) associe une couche orientee- 
objet a une base relationnelle sous-jacente. Elle est tres importante pour realiser le 
Modele d'une application, puisque la plupart des objets du modeles sont persistants 
et doivent etre sauvegardes dans la base de donnees. 

9.5.1 L'ORM du Zend Framework 

Zend propose un ORM pour etablir la correspondance entre la base et le code PHP. 
Cet ORM est moins puissant (du moins a Pheure oil ces lignes sont ecrites) que 
d'autres comme Ruby On Rails ou Hibernate, mais il gagne en simplicite et peut- 
etre en performances. Cela constitue une maniere elegante de cacher la structure 
relationnelle et de s'epargner dans de nombreux cas (mais pas tous) l'expression de 
requetes SQL repetitives. 

LORM du ZF ne s'appuie pas sur de longs documents de configuration XML. II se 
contente de reclaimer quelques definitions legeres dans des classes dediees, et fournit 
ensuite des mecanismes sympathiques de parcours dans la base de donnees en suivant 
les liens deflnis par les cles primaires et etrangeres. Toutes les classes ORM d'une 
application doivent heriter de l'une des trois classes abstraites suivantes. 

1. Zmax_Db_Table_Abstract assure la correspondance avec les tables de la 
base ; 
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2. Zmax_Db_Rowset_Abstract eassure la correspondance avec les ensembles 
de lignes (autrement dit, les resultats de requetes) ; 

3. Zmax_Db_Row_Abstract assure la correspondance avec les lignes d'une table 
ou d'un resultat de requete. 

Comme leur nom Pindique, ces classes sont abstraites ; on ne peut done pas 
les instancier directement. II faut fournir une classe concrete, heritant de 
Zmax_Db_Table_Abstract, pour chaque table intervenant dans le modele ORM 
de l'application. 



9.5.2 Le modele ORM de ^application 

Le premier exemple est la classe Artiste, assez simple a definir puisqu'elle n'a 
pas de cle etrangere la liant a une autre table dans notre modele de donnees. La 
correspondance est defmie dans un fichier Artiste.php situe dans application! models. 

Exemple 9.8 zscope/application/models/Artiste.php : Le modele de la table Artiste 
<?php 

class Artiste extends Zend_Db_Table_Abstract 
{ 

protected $_name = 'Artiste'; 
protected $_primary = 'id'; 

// Pas d'auto — incrementation 
protected $_sequence = false ; 

1 



Cet exemple represente la correspondance minimale d'une classe sous-typant 
Zmax_Db_Table_Abstract. Les proprietes suivantes doivent etre definies : 

1. $_name est le nom de la table ; 

2. $_primary est le nom de la cle primaire (un tableau s'il y a plusieurs attri- 
buts) ; 

3. $_sequence est a true (par defaut) si la cle est auto-incrementee ; rappelons 
que pour des raisons de portability aucune de nos cles n'est auto-incrementee, 
mais vous pouvez omettre cette propriete et lui laisser sa valeur par defaut si 
vous choisissez l'auto-incrementation. 

La cle primaire peut etre obtenue directement de la base si elle n'est pas precisee 
(comme nous l'avons fait dans la classe TableBD implantant le modele de notre 
MVC light). La faire flgurer explicitement facilite la comprehension de la classe 
ORM. 

Voyons maintenant un exemple pour la table Film, dans laquelle figurent deux 
cles etrangeres, l'une vers la table Artiste (le metteur en scene) et l'autre pour le pays. 
Pour simplifier, nous ne donnons la correspondance ORM que pour la premiere. 
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Exemple 9.9 zscope/application/models/Film.php : le modele de la table Film 
<?php 

class Film extends Zend_Db_Table_Abstract 
{ 

protected $_name = 'Film'; 
protected $_primary = 'id'; 

// Pas d' auto — incrementation de la cle 
protected $_sequence = false ; 

// Reference a la table Artiste 
protected $_referenceMap = array ( 

" Realisateur " => array ( // Le "role" de I ' as s o ci ati on 
"columns" => ' i d_ r e a 1 i s a t e u r ' , // La cle etrangere 
" refTableClass " => "Artiste", // La classe ORM de la 

table refer encee 
"refColumns" => "id", // La cle etrangere referencee 

) 

); 

1 



Le tableau $_ref erenceMap contient un element pour chaque table referencee 
par une cle etrangere. Au niveau de FORM, on ne donne pas la reference a des tables, 
mais aux classes ORM qui les encapsulent. Ici, on fait reference a la classe Film 
defmie precedemment. Le but est bien d'avoir un modele d'objets se referencant les 
uns les autres, en dissimulant les acces a la base de donnees. 

Chaque element de $_ref erenceMap est lui-meme un tableau donnant l'infor- 
mation defmissant le lien entre les deux tables sous-jacentes. Elle doit permettre la 
reconstitution de la jointure pour calculer le lien entre les lignes des deux tables. On 
retrouve e toutes les informations de la clause FOREIGN KEY en SQL. 

Comme $_ref erenceMap est un tableau associatif, on donne un nom a l'as- 
sociation qui n'est pas necessairement le nom de la table referencee, mais designe 
plutot le role de cette derniere dans l'association. Ici, l'entite referencee dans la table 
Artiste est le realisateur du film, et ce role apparait explicitement comme nom de 
l'association. On peut trouver plusieurs cles etrangeres vers la meme table, qu'il faut 
distinguer par un nom specifique. 

Le dernier exemple que nous donnerons montre la correspondance pour une 
association plusieurs a plusieurs. C'est la table Role qui etablit cette association entre 
les films et leurs acteurs dans la base de donnees. Au niveau des classes ORM, nous 
avons besoin d'une classe Role defmie comme suit : 

Exemple 9.10 zscope/app/ication/models/Role.php : le modele de la table Role 
<?php 

class Role extends Zend_Db_Table_Abstract 
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protected $_name = 'Role'; 

protected $_primary = array (' id_film ' , ' id_acteur ' ) ; 

// Pas d ' auto — incrementation 
protected $_sequence = false ; 

// Reference au film et a I' artiste 
protected $_referenceMap = array ( 
"Film" => array ( 

"columns" => ' id_film ' , // Nom de la cle etrangere 
"refTableClass" => "Film", // Classe de la table 
referencee 

" refColumns " => "id" // Cle primaire referencee 

) , 

"Artiste" => array ( 

"columns" => ' id_acteur ' , // Nom de la cle etrangere 
"refTableClass" => "Artiste", // Classe de la table 
referencee 

"refColumns" => "id" // Cle primaire referencee 



On met en oeuvre les memes principes que precedemment avec le tableau 
$_ref erenceMap, qui contient cette fois deux entrees. 

Une nouvelle application doit non seulement defmir le schema relationnel avec 
SQL, mais egalement le modele des classes ORM. II ne semble pas exister a Pheure 
actuelle d'outil pour engendrer automatiquement les classes a partir des tables, mais 
cela viendra surement. Soulignons que les classes ORM heritent d'un ensemble de 
fonctionnalites pour gerer les echanges avec la base de donnees, mais qu'elles consti- 
tuent aussi une place de choix pour implanter la « logique metier » de Papplication. 
Dans notre cas cette logique est limitee car notre application est essentiellement 
orientee vers l'exploitation d'une base de donnees, sans traitement complexe. En 
general, le modele comprend des methodes determinant le comportement fonction- 
nel, « metier », des objets, en plus de leur caractere persistant. 

Derniere remarque avant de passer a l'exploitation des fonctionnalites de persis- 
tance : ces classes sont des classes concretes qui peuvent etre instanciees en objets 
qui communiquent avec les tables de la base. Elles ont done besoin d'une connexion. 
Celle-ci n'apparait pas ici, car elle est defmie une fois pour toutes par l'appel a 
setDef aultAdapter () dans le fichier index.php. 
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9.5.3 Manipulation des donnees avec les classes ORM 

Les methodes suivantes sont heritees par les classes ORM : 

1. f ind() recherche des lignes en fonction d'une ou plusieurs valeurs de cles 
primaires et retourne un ensemble de lignes, instance de Zend_Db_Rowset ; 

2. f etchRowO ramene une seule ligne, instance de Zend_Db_Row; 

3. fetchAllO effectue une recherche generale (il est possible de definir une 
clause where au prealable) et renvoie un ensemble de lignes ; 

4- infoO renvoie un tableau PHP donnant les informations connues sur le 
schema de la table ; 

5. createRowO cree une ligne ; 

6. insert () insere une ligne dans la base ; 

7. update () effectue une mise a jour. 

Regardons quelques exemples, tous extraits du controleur Model de ZSCOPE. Le 
premier cherche un film d'identifiant 1. 

function simpletbleAction () 
{ 

$tbl_film = new Film (); 

$ th is — >view— >film = $tbl_film — >find ( 1 )— >current ( ) ; 

1 

D'abord, on instancie la classe ORM, et on obtient un objet qui fournit une 
interface orientee-objet avec le contenu de la table relationnelle. Ensuite, on appelle 
la methode f ind() qui prend en entree une valeur de cle primaire (ou un tableau de 
valeurs) et retourne un rowset que Ton peut parcourir par iteration avec des methodes 
comme next () , previous () et current () . L'exemple ci-dessus n'est d'ailleurs pas 
tres robuste car il ne teste pas ce qui se passerait si aucune ligne n'etait ramenee. 

Quand une ligne instance de Zmax_Db_Row_Abstract est obtenue, on accede 
a ses proprietes de maniere naturelle avec la syntaxe $obj->nom. L'aspect le plus 
interessant des classes ORM est cependant la possibilite de « naviguer » vers les 
lignes de la base associees a la ligne courante. L'exemple suivant montre comment, 
depuis un artiste (pour simplifier, on a mis « en dur » son identifiant), on obtient tous 
les films mis en scene par cet artiste. 

function dependent Action () 

{ 

/ / On prend Quentin Tarantino (d'identifiant 37) 
$tbl_artiste = new Artiste (); 

$artiste = $ t b l_ar t i s t e — >f ind ( 3 7 )— >current ( ) ; 

// Maintenant cherchons les films mis en scene 
$films = $artiste — > f i n d F i 1 m ( ) ; 

// Equiv a $ ar ti s te —>findD ependentRow set ("Film"); 



II Et on stocke dans la vue 
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$ th is — >view— > a r t i s t e = $artiste; 

$this — >view— >f ilms = $films; 

} 

II y a la comme un (petit) tour de magie. La methode findFilmO n'existe 
pas dans la classe Artiste .pfip. L'appel est intercepte grace a la methode magique 

call(), et l'ORM comprend que nous faisons reference a l'association liant un 

film et son metteur en scene. Ce lien est d'ailleurs defini dans Film.php, pas dans 
Artiste. L'ORM de Zend est assez souple pour reconstituer 1'information en allant 
consulter la definition de la classe distante. Une autre syntaxe possible est 

$artiste->$comp->f indDependentRowset ( "Film" ) . 

Cet appel renvoie un ensemble de lignes, que Ton peut ensuite parcourir avec une 
boucle f oreach, comme le montre la vue associee a cette action. 

Exemple 9.1 1 zscope/application/views/scripts/model/dependent.phtml : la vue associee a V action 
dependent 

Nous avons trouve le metteur en scene 
<b> 

<?php echo $this — >artiste — >prenom . " " . $ this — > a r t i s t e — >nom ; ?> 

</b> 

<P> 

Voici la liste des films qu'il a realises: 
</p> 

<ol > 

<?php foreach ($ this — >f ilms as $film ) : ?> 
<li>Films : <?php echo $f ilm -> t i t r e ; ?></li > 
<?php endforeach; ?> 
</ol> 



Bien entendu, une association peut etre parcourue dans les deux sens, comme le 
montre Pexemple suivant oil, pour un film donne, on cherche son realisateur. 

function referenceAction () 
f 

// On prend un film (Vertigo) 
$tbl_film = new Film(); 

$film = $tbl_film ->find(l)->current() ; 

/ / On cherche le "parent" 

$artiste = $f ilm — >f ind P ar e n t Ar t i s t e (); 

// ou bien: findParentRow ("Artiste"); 

II Puis on le place dans la vue 

$this — >view— >film = $film ; 

$ th is — >view— > r e a 1 i s a t e u r = $artiste; 

1 



9.6 Pour conclure . . . 




Finalement, le dernier exemple montre comment suivre les associations plusieurs 
a plusieurs. La syntaxe de Pappel est 

find<cl ass eDist ant e>Via< class elntermedi air e>, 

oil classelntermediaire est la classe qui implante Passociation, et 
classeDistante la classe situee a l'autre bout de Passociation impliquant l'objet 
courant. Concretement, voici comment a partir d'un film on obtient tous ses acteurs. 

function manytomanyAction () 
{ 

$tbl_film = new Film(); 

// On prend le film 61 (c' est 'Kill Bill ') 
$film = $tbl_film — >find (6 1 )— >current ( ) ; 

// Chercher tous les acteurs en passant par Role 

II Equiv a $film — >findManyToManyRowset ("Artiste", "Role"); 

$acteurs = $f ilm — >f ind Ar t is t e V i aRo le (); 

// On place dans la vue 

$ th is — >view— >film = $film ; 

$this — >view— >acteurs = $acteurs; 

} 

En resume, le modele ORM evite dans beaucoup de cas l'alternance entre la 
programmation PHP et la programmation SQL et mene a un code plus concis et plus 
lisible. La navigation d'une ligne a l'autre en suivant des associations correspond a 
une grande part des requetes SQL, et l'ORM vient done harmoniser en « tout objet » 
ces mecanismes. 



9.6 POUR CONCLURE . . . 

Nous arretons la ce premier tour d'horizon des possibilites du Zend Framework. II 
montre quelques aspects essentiels, et reste malgre tout limite a une petite partie des 
composants proposes par le ZF, qui ambitionne de couvrir a peu pres tous les aspects 
envisageables de la programmation d'applications PHP. 

Lapprentissage d'un framework suppose un certain investissement en temps et en 
efforts de comprehension. Ces efforts sont particulierement justifies pour des projets 
consequents impliquant des equipes de plusieurs personnes. La documentation du ZF 
est bien faite et on trouve de plus en plus de tutoriaux sur le Web qui permettent de 
comprendre en profondeur tel ou tel aspect. J'espere que l'introduction qui precede 
vous aura mis le pied a Pettier pour continuer dans de bonnes conditions. 



10 — 

Recapitulatif SQL 



Nous presentons, dans ce chapitre, un recapitulatif des commandes SQL decouvertes 
au fur et a mesure dans les chapitres precedents, ainsi que de nombreux complements 
sur la syntaxe du langage. Depuis sa version 4.1, MySQL propose une version de SQL 
tres complete et conforme a la norme SQL ANSI. 

Bien entendu, nous prenons comme exemple la base de donnees Films qui devrait 
maintenant vous etre familiere. Pour faciliter Papprentissage et eviter de trop mani- 
puler des identifiants abstraits, les exemples sont construits sur une base ou les films 
sont identifies par leur titre. Celui-ci sert done egalement de cle etrangere. Vous 
pouvez vous entrainer a SQL directement sur notre site, avec une fonction ajoutee au 
site de demonstration WEBSCOPE qui permet d'exprimer directement des requetes 
SQL sur la base de donnees. 

Au cours de ce chapitre, nous illustrerons nos exemples avec Pechantillon de 
la base Films presente dans la figure 10.1. Notez que cette base est incomplete. II 
n'y a pas d'acteur par exemple pour Kagemusha, et l'annee de naissance de Jacques 
Dutronc manque. Ces absences serviront a illustrer certains aspects de SQL. Nous 
avons egalement supprime certains attributs pour plus de clarte. 
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titre 


annee 


id _realisateur 


genre 


Impitoyable 


1992 


20 


Western 


Van Gogh 


1990 


29 


Drame 


Kagemusha 


1980 


68 


Drame 


Les pleins pouvoirs 


1997 


20 


Policier 



Film 



id 


nom 


prenom 


annee naissance 


20 


Eastwood 


Clint 


1930 


21 


Hackman 


Gene 


1930 


29 


Pialat 


Maurice 


1925 


30 


Dutronc 


Jacques 




68 


Kurosawa 


Akira 


1910 



Artiste 



titre 


id acteur 


nom_role 


Impitoyable 


20 


William Munny 


Impitoyable 


21 


Little Bill Dagget 


Van Gogh 


30 


Van Gogh 


Les pleins pouvoirs 


21 


Le president 



Role 

Figure 10.1 — Un echantillon de la base Films 



10.1 SELECTIONS 

Les requetes les plus simples -et les plus courantes- sont celles qui recherchent, dans 
une table, des lignes satisfaisant un ou plusieurs criteres de selection. Par exemple, 
on recherche les titres des films du genre « Drame » . 

mysql> SELECT titre 
-> FROM Film 
-> WHERE genre = 'Drame'; 

+ + 

I titre I 

+ + 

I Van Gogh I 

1 Kagemusha I 
+ + 

2 rows in set (0.02 sec) 

La structure de base d'une requete SQL comprend trois clauses SELECT, FROM et 
WHERE. 

• FROM indique la (ou les) tables dans lesquelles on trouve les attributs utiles a 
la requete. Un attribut peut etre« utile » de deux manieres (non exclusives) : 
(1) on souhaite afficher son contenu via SELECT, (2) on souhaite qu'il ait une 
valeur particuliere (une constante ou la valeur d'un autre attribut) via WHERE. 

• SELECT indique la liste des attributs constituant le resultat. 



10.1 Selections 



• WHERE indique les conditions que doivent satisfaire les lignes de la table pour 
faire partie du resultat. 

La clause WHERE est optionnelle : toutes les lignes de la tables sont selectionnees 
si elle est omise. Voici done la plus simple des requetes : elle affiche toute la table. 



mysql> SELECT * FROM Film; 





-+- 




-+- 




-+ 




titre 


I 


annee 


1 


id_realisateur 


1 


genre 




-+- 




-+- 




-+ 




Impitoyable 


I 


1992 


1 


20 


1 


Western 


Van Gogh 


I 


1990 


1 


29 


1 


Drame 


Kagemusha 


I 


1980 


1 


68 


1 


Drame 


Les pleins pouvoirs 


I 

-+- 


1997 


1 

-+- 


20 


1 

-+ 


Policier 



Un des problemes rencontres quand on commence a utiliser SQL (et meme 
beaucoup plus tard ...) est de bien comprendre ce que signifie une requete, quelle que 
soit sa complexite. Quand il n'y a qu'une table - comme par exemple pour la requete 
selectionnant les films dont le genre est « Drame » - Interpretation est simple : on 
parcourt les lignes de la table Film. Pour chaque ligne, si Pattribut genre a pour valeur 
« Drame », on place Pattribut titre dans le resultat. Meme si cette interpretation 
peut paraitre elementaire, elle devient tres utile quand on a plusieurs tables dans le 
FROM. Une remarque en passant : il s'agit d'une maniere d'expliquer la requete, ce qui 
ne signifie pas du tout que MySQL I 'execute de cette facon. 

REMARQUE - Rappelons que, sous Unix, MySQL distingue majuscules et minuscules dans 
le nom des tables. 

10.1.1 Renommage, fonctions et constantes 

Le resultat d'une requete SQL est toujours une table. On peut considerer en premiere 
approche que le calcul consiste a « decouper », horizontalement et verticalement, la 
table indiquee dans le FROM. On peut aussi : 

• renommer les attributs ; 

• appliquer des fonctions aux attributs de chaque ligne ; 

• introduire des constantes. 

Fonctions MySQL 

Les fonctions applicables aux valeurs des attributs sont par exemple les operations 
arithmetiques (+, *, ...) pour les attributs numeriques, les manipulations de chaines 
de caracteres (concatenation, sous-chaines, mise en majuscules, ...). MySQL propose 
un ensemble tres riche de fonctions (voir annexe B). Nous proposons quelques 
exemples ci-dessous. 

• Donner la longueur des titres des films. 
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mysql> SELECT LENGTH(titre) FROM Film; 

+ + 

I LENGTH (titre) I 

+ + 

I U I 

I 8 I 

I 9 I 

I 19 I 

+ + 

4 rows in set (0.00 sec) 

Pour faciliter l'analyse syntaxique d'une requete, MySQL interdit tout blanc 
entre le nom de la fonction et la parenthese ouvrante. 

Donner les 3 premieres lettres du titre, concatenees avec l'annee. 

mysql> SELECT C0NCAT( SUBSTRING (titre ,1,3), annee) FROM Film; 

+ + 

I CONCAT (SUBSTRING (titre, 1,3) , annee) I 

+ + 

I Impl992 I 
I Vanl990 I 
I Kagl980 I 
I Lesl997 I 
+ + 

La norme SQL preconise « 1 1 » pour exprimer la concatenation, mais MySQL 
a choisi d'utiliser ce symbole pour le « ou » logique. 

Donner le nom des artistes et leur age (arrondi grosierement). 

mysql> SELECT nom, YEAR (SYSD ATE ( ) ) - annee_naissance FROM Artiste; 

+ + + 

I nom I YEAR (SYSD ATE ()) - annee_naissance I 
+ + + 



+ 




Eastwood I 


74 


Hackman I 


74 


Pialat I 


79 


Dutronc I 


NULL 


Kurosawa I 


94 


+ 





Les fonctions de manipulation de date constituent (avec celles consacrees 
aux chames de caracteres) une large partie des fonctions MySQL. SYSDATEQ 
donne la date courante, au format standard AAAA-MM-JJ HH:MM:SS, et 
YEAR() renvoie l'annee. 

Finalement, on peut utiliser SQL pour executer des fonctions, sans selection- 
ner des lignes dans une table. Dans ce cas, le FROM est inutile (il s'agit d'une 
specificite de MySQL). La requete suivante ajoute 3 mois a la date courante, 
a l'aide de la fonction DATE_ADD(). 
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mysql> select DATE_ADD(NOW() , INTERVAL 3 MONTH); 



+ + 

I DATE_ADD(NOW() , INTERVAL 3 MONTH) I 

+ + 

I 2005-02-23 18:43:01 I 
+ + 



Renommage 

Les noms des attributs sont par defaut ceux indiques dans la clause SELECT, 
meme en presence d'expressions complexes. L'expression YEAR(SYSDATE() ) - 
annee_naissance peut done tenir lieu de nom d'attribut pour le resultat, ce qui est 
peu pratique. Pour renommer les attributs, on utilise le mot-cle AS. Ce mot-cle est 
optionnel pour MySQL. 

mysql> SELECT nom, YEAR (SYSD ATE ( ) ) - annee_naissance AS age FROM Artiste; 
I nom I age I 



1 Eastwood 


70 I 


1 Hackman 


70 I 


1 Pialat 


75 I 


1 Dutronc 


NULL I 


1 Kurosawa 


90 I 



On remarque que le calcul, applique a un NULL, donne un NULL. Nous revien- 
drons sur la gestion des NULL plus loin. 

Constantes 

On peut combiner, dans la clause SELECT, les noms des attributs de la table du FROM 
avec des constantes, ou litteraux, dont la valeur sera done identique sur chaque ligne 
du resultat. Voici deux exemples, le second creant une ancre HTML a partir du 
contenu de la table. 

mysql> SELECT 'Cette ligne correspond au film titre FROM Film; 

+ + + 

I Cette ligne correspond au film I titre I 

+ + + 

I Cette ligne correspond au film I Impitoyable I 
I Cette ligne correspond au film I Van Gogh I 
I Cette ligne correspond au film I Kagemusha I 
I Cette ligne correspond au film I Les pleins pouvoirs I 
+ + + 
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mysql> SELECT CONCAT('<a href ="Acteur .php?nom=' , 



-> nom, ' ">Nom</a>') AS AncreActeur FROM Artiste; 

+ + 

I AncreActeur I 
+ + 



I <a href ="Acteur .php?nom=Eastwood">Nom</a> I 
I <a href ="Acteur .php?nom=Hackman">Nom</a> I 
I <a href="Acteur .php?nom=Pialat">Nom</a> I 
I <a href ="Acteur .php?nom=Dutronc">Nom</a> I 
I <a href="Acteur .php?nom=Kurosawa">Nom</a> I 
+ + 

On peut introduire des apostrophes doubles (") dans une chaine de caracteres 
encadree par des guillemets simples. 

10.1.2 La clause DISTINCT 

L'utilisation des cles permet d'eviter les doublons dans les tables stockees, mais il 
peuvent apparaitre dans le resultat d'une requete. La clause DISTINCT, placee apres 
le SELECT, permet de supprimer ces doublons. Voici deux exemples, avec et sans 
DISTINCT. 

mysql> SELECT annee_naissance FROM Artiste; 

+ + 

I annee_naissance I 

+ + 

I 1930 I 

I 1930 I 

I 1925 I 

I NULL I 

I 1910 I 



+ + 

mysql> SELECT DISTINCT annee_naissance FROM Artiste; 

+ + 

I annee_naissance I 

+ + 

I NULL I 
I 1910 I 
I 1925 I 
I 1930 I 
+ + 



On trouve deux fois la valeur 1930 dans le premier resultat, et une seule fois dans 
le second. II est egalement interessant de constater que le second resultat est presente 
en ordre croissant. De fait, la clause DISTINCT implique un tri prealable des lignes 
du resultat qui rassemble les doublons et permet de les eliminer facilement. Une 
consequence, dont il faut savoir tenir compte, est que l'elimination des doublons 
peut etre une operation couteuse si le resultat est de taille importante. 



10.1 Selections 



10.1.3 La clause ORDER BY 

II est possible de trier le resultat d'une requete avec la clause ORDER BY suivie de la 
liste des attributs servant de criteres au tri, meme si ces derniers n'apparaissent pas 
dans le SELECT. Par defaut, le tri se fait en ordre croissant. On peut ajouter le mot-cle 
DESC apres la liste des attributs pour demander un tri en ordre decroissant. 

mysql> SELECT titre, genre FROM Film ORDER BY genre, annee; 





-+■ 




titre 


1 


genre 


Kagemusha 


-+- 
1 


Drame 


Van Gogh 


1 


Drame 


Les pleins pouvoirs 


1 


Policier 


Impitoyable 


1 


Western 




-+- 





Le tri sur le le resultat d'une fonction necessite d'appliquer la fonction dans la 
clause SELECT, et de donner un nom a l'attribut obtenu avec AS. 

mysql> SELECT nom, YEAR ( S YSD ATE ( ) ) - annee_naissance AS age 
-> FROM Artiste 
-> ORDER BY age; 

I nom I age I 



1 Dutronc I 


NULL I 


1 Eastwood I 


70 I 


1 Hackman I 


70 I 


1 Pialat I 


75 I 


1 Kurosawa I 


90 I 







On peut trier aleatoirement le resultat d'une requete avec ORDER BY RAND ( ) , 
RAND() etant la fonction qui engendre des nombres aleatoirement. 

La clause ORDER BY, optionnelle, est toujours la derniere dans un ordre SQL. 



10.1.4 La clause WHERE 

Dans la clause WHERE, on specifie une condition portant sur les attributs des tables du 
FROM. On utilise pour cela de maniere standard le AND, le OR, le NOT et les parentheses 
pour changer l'ordre de priori te des operateurs booleens. 
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mysql> SELECT titre, annee 
-> FROM Film 
-> WHERE genre = 'Policier' 

-> AND (annee > 1990 AND annee <= 1999) ; 

+ + + 

I titre I annee I 

+ + + 

I Les pleins pouvoirs I 1997 I 
+ + + 

Les operateurs de comparaison sont <, <=, >, >=, =, et <> pour exprimer la 
difference (!= est egalement possible). Pour obtenir une recherche par intervalle, on 
peut egalement utiliser le mot-cle BETWEEN. La requete precedente est equivalente a : 

SELECT titre, annee 
FROM Film 

WHERE genre = 'Policier' 

AND annee BETWEEN 1990 AND 1999 

Void une requete avec OR et MOT : on recherche les films qui ne sont ni des drames, 
ni des policiers. 

mysql> SELECT * FROM Film 

-> WHERE NOT (genre ='Drame' OR genre=' Policier ' ) ; 



+ + 

1 titre I 


annee I id_realisateur 


genre I 


+ + 

1 Impitoyable I 


1992 I 20 


Western I 



Le OR, qui permet d'accepter plusieurs valeurs pour un attribut, peut s'exprimer 
plus simplement en rassemblant ces valeurs dans un ensemble, et en indiquant avec 
IN que cet attribut doit en faire partie. 



mysql> SELECT * FROM Film 

-> WHERE genre NOT IN ( 'Drame ', 'Policier ') ; 



+ H 






1 titre 


annee I id_realisateur 


genre I 


1 Impitoyable 


1992 I 20 


Western I 



On peut effectuer des comparaisons non seulement entre un attribut et une 
constante, comme dans les exemples ci-dessus, mais egalement entre deux attributs. 
Voici la requete qui selectionne tous les films dans lesquels un role et le titre du film 
sont identiques. 
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mysql> SELECT * 
-> FROM Role 
-> Where titre=nom_role ; 



I titre 



I id_acteur I nom_role I 



I Van Gogh I 



30 I Van Gogh I 



Chames de caracteres 

Les comparaisons de chames de caracteres soulevent quelques problemes delicats. 

1. Attention aux differences entre chaines de longueur fixe et chaines de lon- 
gueur variable. Les premieres sont completees par des blancs (' '), pas les 
secondes. 

2. Si les chaines de caracteres sont de type BINARY VARCHAR ou BLOB, MySQL 
distingue majuscules et minuscules, et 'IMPITOYABLE' est considere comme 
different de 'Impitoyable'. C'est d'ailleurs le comportement par defaut d'autres 
SGBD, comme ORACLE. 

II est preferable d'utiliser toujours des chaines de longueur variable, de type 
VARCHAR ou TEXT. Les operateurs de comparaison donnent alors les resultats attendus 
intuitivement. 

Les recherches sur chaines de caracteres demandent des fonctionnalites plus eten- 
dues que celles sur les numeriques. MySQL fournit des options pour les recherches 
par motif (pattern matching) a l'aide de la clause LIKE, conformes a la norme SQL 



1 . le caractere « _ » designe n'importe quel caractere ; 

2. le caractere « %' » designe n'importe quelle chaine de caracteres. 

Par exemple, voici la requete cherchant tous les artistes dont la deuxieme lettre 
du nom est un 'a'. 

mysql> SELECT * FROM Artiste WHERE nom LIKE '_&'/,' ; 

I id I nom I prenom I annee_naissance I 

I 20 I Eastwood I Clint I 1930 I 

I 21 I Hackman I Gene I 1930 I 



ANSI: 
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Quels sont les titres de film qui ne contiennent pas le caractere blanc ? 



mysql> SELECT * FROM Film WHERE titre NOT LIKE 



7 V • 



I titre 



I annee I id_realisateur I genre 



I Impitoyable I 1992 I 20 I Western I 

I Kagemusha I 1980 I 68 I Drame I 



10.1.5 Dates 



Tous les SGBD proposaient bien avant la normalisation leur propre format de date, 
et la norme n'est de ce fait pas suivie par tous. MySQL est assez proche de la norme 
SQL ANSI, en raison de son apparition relativement tardive. 

Une date est specifiee par une chaine de caracteres au format 'AAAA-MM-JJ', 
par exemple '2004-03-01' pour le premier mars 2004- Les zeros sont necessaires 
afin que le mois et le quantieme du jour comprennent systematiquement deux 
chiffres, mais le tiret est optionnel. On peut completer une date avec l'horaire au 
format 'HH:MM:SS', ce qui correspond a une valeur du type DATETIME. MySQL 
fait son possible pour interpreter correctement la chaine de caracteres proposee, et 
convertit une DATE en DATETIME ou inversement, selon les besoins. 

On peut effectuer des selections sur les dates a l'aide des comparateurs usuels. Sur 
la table Message de la base Film, voici comment selectionner les messages du 3 avril 



SELECT * FROM Message WHERE date_creation = '2004-04-03' 

Lattribut date_creation, de type DATETIME, est converti en DATE (par suppres- 
sion de l'horaire) pour etre compare a '2004'04'03'. 

MySQL propose de nombreuses fonctions permettant de calculer des ecarts de 
dates, d'ajouter des mois ou des annees a des dates, etc : voir Pannexe B. 

10.1.6 Valeurs nulles 

La valeur de certains attributs peut etre inconnue ; on parle alors de valeur nulle, 
designee par le mot-cle NULL. II est tres important de comprendre que la « valeur 
nulle » n'est pas une valeur mais une absence de valeur, et que Ton ne peut lui 
appliquer aucune des operations ou comparaisons usuelles. En consequence, 



• toute operation ou fonction appliquee a NULL donne pour resultat NULL ; 

• toute comparaison avec NULL donne un resultat qui n'est ni vrai, ni faux mais 
une troisieme valeur booleenne, UNKNOWN. 



2004. 
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La presence de NULL peut produire des effets surprenants. Par exemple, la requete 
suivante 

SELECT * 

FROM Artiste 

WHERE aimee_naissance <= 1950 OR annee_naissance >= 1950 

devrait en principe ramener tous les artistes. En fait, 'Dutronc' ne figurera pas dans 
le resultat car annee_naissance est a MULL, et la comparaison a pour resultat 
UNKNOWN. 

Autre piege : NULL est un mot-cle, pas une constante. Une comparaison comme 
annee_naissance = NULL ne sera pas correctement interpretee par MySQL. 

mysql> select * from Artiste WHERE annee_naissance = NULL; 
Empty set (0.00 sec) 

Le test correct de l'absence de valeur dans une colonne est x IS NULL, Tin verse 
etant IS NOT NULL). 

mysql> select * from Artiste WHERE annee_naissance IS NULL; 
I id I nom I prenom I annee_naissance I 

I 30 I Dutronc I Jacques I NULL I 

Des que Ton commence a exprimer des clauses WHERE compliquees, la presence 
de NULL dans la table devient difficile a manipuler. II existe, dans la norme SQL 
ANSI, des regies tres precises pour la prise en compte des NULL, basees les valeurs 
suivantes pour TRUE, FALSE et UNKNOWN : TRUE vaut 1, FALSE et UNKNOWN 1/2. Les 
connecteurs logiques donnent alors les resultats suivants : 

1. x AND y = min(x, y) 

2. x OR y = vnax(x, y) 

3. NOTx = 1 - x 

Les conditions exprimees dans une clause WHERE sont evaluees pour chaque ligne, 
et ne sont conservees dans le resultat que les lignes pour lesquelles cette evaluation 
donne TRUE. Reprenons la requete deja vue ci-dessus. 

SELECT * 

FROM Artiste 

WHERE annee_naissance <= 1950 OR annee_naissance >= 1950 

La ligne « Jacques Dutronc » n'a pas de valeur pour annee_naissan.ce. Les deux 
comparaisons du WHERE ont pour valeur 1/2, et le ORapour valeur max( 1/2, 1/2) = 
1/2, ce qui explique que la ligne ne fasse pas partie du resultat. 
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En resume, le NULL est une source de problemes : dans la mesure du possible il faut 
Peviter au moment oil on deflnit la table en specifiant la contrainte NOT NULL ou en 
imposant une valeur par defaut. Si la valeur par defaut n'est pas fixee a la creation 
de la table, on peut en donner une au moment de Pexecution de la requete avec la 
fonction IFNULL ( ) qui remplace une valeur NULL par son deuxieme argument. 



mysql> SELECT IFNULL (annee_naissance, 'Pas de date de naissance !?') 
-> FROM Artiste; 

+ + 

I IFNULL(annee_naissance, 'Pas de date de naissance !?') I 

+ + 

1930 
1930 
1925 

Pas de date de naissance ! ? 
1910 




10.1.7 Clauses specifiques a MySQL 

La clause LIMIT peut etre placee a la fin de toute requete SQL, et indique le nombre 
maximal de lignes dans le resultat. 



mysql> SELECT * 
-> FROM Film 
-> LIMIT 3; 

I titre I annee I id_realisateur I genre I 

I Impitoyable I 1992 I 20 I Western I 

I Van Gogh I 1990 I 29 I Drame I 

I Kagemusha I 1980 I 68 I Drame I 



Si on utilise deux chiffres comme, par exemple, LIMIT 1 , 3, le premier indique le 
numero de la ligne a partir de laquelle la limite s'applique, les lignes etant numerotees 
a partir de 0. 

mysql> SELECT * 
-> FROM Film 



-> LIMIT 1,3; 





-+- 




-+- 




-+ 




titre 


1 


annee 


1 


id_realisateur 


1 


genre 




-+- 




-+- 




-+ 




Van Gogh 


1 


1990 


1 


29 


1 


Drame 


Kagemusha 


1 


1980 


1 


68 


1 


Drame 


Les pleins pouvoirs 


1 

-+- 


1997 


1 

-+- 


20 


1 

-+ 


Policier 



10.2 Jointures 



Au lieu d'afficher a Pecran, on peut placer le resultat d'un ordre SELECT dans un 
fichier : 

SELECT * 

INTO OUTFILE ' ./svf ilm.txt' 
FROM Film 

II faut disposer du privilege file pour utiliser INTO OUTFILE. On obtient alors 
tous les droits d'acces du serveur mysqld. 

Par defaut, le fichier est cree dans le repertoire contenant les bases de donnees. 
On peut indiquer explicitement le chemin d'acces, a condition que le programme 
client mysql ait le droit d'ecriture. 

Les lignes de la table sont ecrites en separant chaque valeur par une tabulation, 
ce qui permet de recharger le fichier par la suite avec la commande LOAD DATA 
(voir la section presentant cette commande, page 29). On peut indiquer, apres le 
nom du fichier, les options de separation des lignes et des attributs, avec une syntaxe 
identique a celle utilisee pour LOAD DATA : voir annexe B. 

10.2 JOINTURES 

La jointure est une des operations les plus utiles (et Pune des plus courantes) 
puisqu'elle permet d'exprimer des requetes portant sur des donnees reparties dans 
plusieurs tables. La syntaxe pour exprimer des jointures avec SQL est une extension 
directe de celle etudiee precedemment dans le cas des selections simples : on donne 
la liste des tables concernees dans la clause FROM, et on exprime les criteres de 
rapprochement entre ces tables dans la clause WHERE. 

10.2.1 Interpretation d'une jointure 

Prenons Pexemple de la requete donnant le titre des films avec le nom et le prenom 
de leur metteur en scene. 



mysql> SELECT titre, prenom, nom 
-> FROM Film, Artiste 
-> WHERE id_realisateur = id; 





-+- 




-+ 




titre 


1 


prenom 


1 


nom 




-+- 




-+ 




Impitoyable 


1 


Clint 


1 


Eastwood 


Les pleins pouvoirs 


1 


Clint 


1 


Eastwood 


Van Gogh 


1 


Maurice 


1 


Pialat 


Kagemusha 


1 

-+- 


Akira 


1 

-+ 


Kurosawa 



Pour bien comprendre ce que signifie une jointure, ce qui est parfois difficile 
quand on commence a utiliser SQL, on peut generaliser Interpretation donnee 
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dans le cas d'une seule table. La clause FROM, dans les deux cas, deftnit un « espace 
de recherche » qui, quand il y a une seule table, correspond a toutes les lignes de 
celle-ci. Quand il y a deux tables, cet espace de recherche est constitue de toutes les 
combinaisons possibles des lignes des deux tables. 

La figure 10.2 montre toutes ces combinaisons sous la forme d'une table, compre- 
nant 4 x 5 = 20 lignes construites a partir des 4 lignes de Film et des cinq lignes de 
Artiste. Appelons-la FilmXArtiste : elle peut etre obtenue avec la requete. 

SELECT titre, prenom, nom 
FROM Film, Artiste 

Dans cette table, beaucoup de lignes ne nous interessent pas, comme celles qui 
associent Pialat et Impitoyable, ou Van Gogh et Kurosawa. En fait on ne veut garder 
que celles pour lesquelles l'attribut id_realisateur est egal a l'attribut id, soit 4 
lignes. 



titre 


annee 


id real. 


genre 


id 


nom 


prenom 


annee naiss. 


Impitoyable 


1992 


20 


Western 


20 


Eastwood 


Clint 


1930 


Impitoyable 


1992 


20 


Western 


21 


Hackman 


Gene 


1930 


Impitoyable 


1992 


20 


Western 


29 


Pialat 


Maurice 


1925 


Impitoyable 


1992 


20 


Western 


30 


Dutronc 


Jacques 




Impitoyable 


1992 


20 


Western 


68 


Kurosawa 


Akira 


1910 


Van Gogh 


1990 


29 


Drame 


20 


Eastwood 


Clint 


1930 


Van Gogh 


1990 


29 


Drame 


21 


Hackman 


Gene 


1930 


Van Gogh 


1990 


29 


Drame 


29 


Pialat 


Maurice 


1925 


Van Gogh 


1990 


29 


Drame 


30 


Dutronc 


Jacques 




Van Gogh 


1990 


29 


Drame 


68 


Kurosawa 


Akira 


1910 


Kagemusha 


1980 


68 


Drame 


20 


Eastwood 


Clint 


1930 


Kagemusha 


1980 


68 


Drame 


21 


Hackman 


Gene 


1930 


Kagemusha 


1980 


68 


Drame 


29 


Pialat 


Maurice 


1925 


Kagemusha 


1980 


68 


Drame 


30 


Dutronc 


Jacques 




Kagemusha 


1980 


68 


Drame 


68 


Kurosawa 


Akira 


1910 


Les pleins pouvoirs 


1997 


20 


Policier 


20 


Eastwood 


Clint 


1930 


Les pleins pouvoirs 


1997 


20 


Policier 


21 


Hackman 


Gene 


1930 


Les pleins pouvoirs 


1997 


20 


Policier 


29 


Pialat 


Maurice 


1925 


Les pleins pouvoirs 


1997 


20 


Policier 


30 


Dutronc 


Jacques 




Les pleins pouvoirs 


1997 


20 


Policier 


68 


Kurosawa 


Akira 


1910 



Figure 1 0.2 — Table FilmXArtiste, definie par la clause FROM Film, Artiste. 



La jointure est simplement une selection sur cette table FilmXArtiste, que Ton 
pourrait exprimer de la maniere suivante si cette table existait. 

SELECT titre, prenom, nom 

FROM FilmXArtiste 

WHERE id_realisateur = id 



10.2 Jointures 



Linterpretation d'une jointure est done une generalisation de Interpretation 
d'un ordre SQL portant sur une seule table. On parcourt toutes les lignes definies par 
la clause FROM, et on leur applique la condition exprimee dans le WHERE. Finalement, 
on ne garde que les attributs specifies dans la clause SELECT. C'est vrai quel que soit 
le nombre de tables utilisees dans le FROM. 

Une remarque importante pour finir : la jointure est une operation qui consiste 
a reconstituer une association entre entites (voir chapitre4), dans notre exemple 
l'association entre un film et son metteur en scene. Comme nous avons vu que cette 
association etait representee dans un schema relationnel par le mecanisme de cles 
primaires et cles etrangeres, la plupart des jointures s'expriment par une egalite entre 
la cle primaire d'une table et la cle etrangere correspondante dans l'autre table. C'est 
le cas dans l'exemple ci-dessus, ou id_realisateur est la cle etrangere, dans Film, 
correspondant a la cle primaire id dans Artiste. 

10.2.2 Gestion des ambiguYtes 

Dans l'exemple precedent, il n'y a pas d'ambiguite sur les noms des attributs : titre 
et id_realisateur viennent de la table Film, tandis que nom, prenom et id 
viennent de la table Artiste. II peut arriver (il arrive de fait frequemment) qu'un 
meme nom d'attribut soit partage par plusieurs tables impliquees dans une jointure. 
Dans ce cas, on resout l'ambigui'te en prefixant l'attribut par le nom de sa table. 

Exemple : afficher, pour chaque film, les roles du film. 



mysql> SELECT Film. titre, nom_role 
-> FROM Film, Role 
-> WHERE Film. titre = Role. titre; 



titre 


-+ 

1 nom_role 


Impitoyable 


-+ 

1 William Munny 


Impitoyable 


1 Little Bill Dagget 


Van Gogh 


1 Van Gogh 


Les pleins pouvoirs 


1 Le president 




-+ 



II n'y a pas ici de probleme pour nom_role qui designe sans ambiguite possible un 
attribut de la table Role. Si, en revanche, on ne prefixe pas titre par la table dont il 
provient, MySQL ne sait pas evaluer la requete. 

mysql> SELECT titre, nom_role 

-> FROM Film, Role 

-> WHERE titre = titre; 
ERROR 1052: Column: 'titre' in field list is ambiguous 

Comme il peut etre fastidieux de repeter integralement le nom d'une table, on 
peut lui associer un synonyme et utiliser ce synonyme en tant que prefixe. La requete 
precedente devient par exemple : 
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SELECT f.titre, nom_role 
FROM Film AS f, Role AS r 
WHERE f.titre = r.titre 

Pour obtenir le nom de l'acteur qui a joue le role, il faut effectuer une jointure 
supplemental avec la table Artiste. 

mysql> SELECT f.titre, prenom, nom, nom_role 

-> FROM Film AS f, Role AS r, Artiste 

-> WHERE f.titre = r.titre 

-> AND id_acteur = id; 

+ + + + + 

I titre I prenom I nom I nom_role I 

+ + + + + 

I Impitoyable I Clint I Eastwood I William Munny I 
I Impitoyable I Gene I Hackman I Little Bill Dagget I 
I Van Gogh I Jacques I Dutronc I Van Gogh I 
I Les pleins pouvoirs I Gene I Hackman I Le president I 
+ + + + + 

On a une jointure entre Film et Role, une autre entre Role et Artiste. En ajoutant 
une jointure entre Artiste et Film, on obtient les metteurs en scene qui ont joue dans 
leur propre film. 

mysql> SELECT f.titre, prenom, nom, nom_role 
-> FROM Film AS f, Role AS r, Artiste 
-> WHERE f.titre = r.titre 
-> AND id_acteur = id 
-> AND id = id_realisateur ; 

I titre I prenom I nom I nom_role I 

I Impitoyable I Clint I Eastwood I William Munny I 

II n'y a pas d'ambiguite sur les noms d'attributs, a part pour titre, done il est 
inutile en Poccurrence d'employer des synonymes. II existe en revanche une situation 
ou l'utilisation des synonymes est indispensable : celle ou Ton souhaite effectuer une 
jointure d'une table avec elle-meme. 

Considerons la requete suivante : Dormer les paires d' artistes qui sont nes la meme 
annee. Ici toutes les informations necessaires sont dans la seule table Artiste, 
mais on construit une ligne dans le resultat avec deux lignes de la table. Tout se 
passe comme si on devait faire la jointure entre deux versions distinctes de la 
table Artiste. On resout le probleme en utilisant deux synonymes distincts (nous 
omettons le mot-cle AS qui est optionnel). 



10.2 Jointures 



mysql> SELECT al.nom, a2.nom 

-> FROM Artiste al , Artiste a2 

-> WHERE al . annee_naissance = a2 . annee_naissance ; 



nom 


i 

1 nom 


Eastwood 


-+ 

1 Eastwood 


Hackman 


1 Eastwood 


Eastwood 


1 Hackman 


Hackman 


1 Hackman 


Pialat 


1 Pialat 


Kurosawa 


1 Kurosawa 







Le resultat obtenu est techniquement correct, mais cela ne nous interesse pas 
de savoir qu'un artiste est ne la meme annee que lui-meme, ou d'avoir les paires 
[Hackman, Eastwood], puis [Eastwood, Hackman]. Pour eliminer les lignes inutiles, 
il suffit d'enrichir un peu la clause WHERE. 



mysql> SELECT al.nom, a2.nom 

-> FROM Artiste al , Artiste a2 

-> WHERE al . annee_naissance = a2 . annee_naissance 
-> AND al.id < a2.id; 



+- 

nom I 


nom 


+- 

Eastwood I 
+- 


Hackman 



On peut imaginer que al et a2 sont deux « curseurs » qui parcourent independam- 
ment la table Artiste et permettent de constituer des couples de lignes auxquelles 
on applique la condition de jointure. 

Si on recherche maintenant les films avec leur metteur en scene, ainsi que les 
acteurs qui y ont joue un role, on obtient la requete suivante. 



mysql> SELECT f.titre, MES.nom AS nom_realisateur , 

-> Acteur.nom AS nom_acteur, nom_role 

-> FROM Film AS f , Role AS r, Artiste MES, Artiste Acteur 

-> WHERE f.titre = r.titre 

-> AND id_acteur = Acteur . id 

-> AND MES. id = id_realisateur ; 



I titre 
+ 



I nom_realisateur I nom_acteur I nom_role 
-+ + + 



I 

+ 

I William Munny I 
I Little Bill Dagget I 
I Van Gogh I 
I Le president I 



I Impitoyable I Eastwood 
I Impitoyable I Eastwood 
I Van Gogh I Pialat 
I Les pleins pouvoirs I Eastwood 
+ + 



I Eastwood 

I Hackman 

I Dutronc 

I Hackman 
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Le module de recherche du site Films (voir page 289) est base sur des jointures et 
des selections assez complexes, combinant les fonctionnalites vues jusqu'a present. 

10.2.3 Jointures externes 

Quand on effectue la jointure entre Film et Role pour obtenir les roles d'un film, rien 
n'apparait pour le film Kagemusha. 



mysql> SELECT f.titre, nom_role 

-> FROM Film AS f, Role AS r 
-> WHERE f.titre = r.titre; 





-+ 


titre 


1 nom_role 


Impitoyable 


-+ 

1 William Munny 


Impitoyable 


1 Little Bill Dagget 


Van Gogh 


1 Van Gogh 


Les pleins pouvoirs 


1 Le president 




-+ 



En effet, pour ce film, aucun role n'a ete insere dans la base de donnees. Pour 
eviter cet effet parfois indesirable, on peut effectuer une jointure exteme. Ce type de 
jointure prend une table comme table directrice, conventionnellement considered 
comme la table de gauche, et utilise la table de droite comme table optionnelle. Si, 
pour une ligne de la table de gauche, on trouve une ligne satisfaisant le critere de 
jointure dans la table de droite, alors la jointure s'effectue normalement. Sinon les 
attributs provenant de la table de droite sont affiches a NULL. 

La clause de jointure externe est LEFT OUTER JOIN et le critere de jointure doit 
etre precede du mot-cle ON. Voici la jointure externe entre Film et Role. Le mot-cle 
OUTER est en optionnel. 

mysql> SELECT Film. titre, nom_role 

-> FROM Film LEFT JOIN Role ON Film. titre=Role. titre; 

+ + + 

I titre I nom_role I 



Impitoyable 


-+ 

1 William Munny 


Impitoyable 


1 Little Bill Dagget 


Van Gogh 


1 Van Gogh 


Kagemusha 


1 NULL 


Les pleins pouvoirs 


1 Le president 
-+ 



Comme il est frequent que la jointure porte sur des attributs portant le meme 
nom dans les deux tables, MySQL (qui suit en cela la norme SQL ANSI bien mieux 
que la plupart des autres SGBD) propose une jointure dit « naturelle » qui s'effectue, 
implicitement, en testant Pegalite de tous les attributs communs aux deux tables. 
Dans Pexemple ci-dessous, la jointure se fait done sur titre. 



10.3 Operations ensemblistes 



mysql> SELECT Film. titre, nom_role 

-> FROM Film NATURAL LEFT JOIN Role; 

+ + + 

I titre I nom_role j 



Impitoyable 


-+ 

1 William Munny 


Impitoyable 


1 Little Bill Dagget 


Van Gogh 


1 Van Gogh 


Kagemusha 


1 NULL 


Les pleins pouvoirs 


1 Le president 
-+ 



On peut combiner la jointure externe avec des jointures normales, des selections, 
des tris, etc. 

mysql> SELECT f. titre, prenom, nom, nom_role 

-> FROM Film AS f LEFT OUTER JOIN Role AS r ON f .titre=r. titre, 
-> Artiste 
-> WHERE annee < 1995 
-> AND id = id_acteur 
-> ORDER BY annee; 



titre 


1 prenom 


1 nom 


1 nom_role 




-+ 


-+ 


-+ 


Van Gogh 


1 Jacques 


1 Dutronc 


1 Van Gogh 


Impitoyable 


1 Clint 


1 Eastwood 


1 William Munny 


Impitoyable 


1 Gene 


1 Hackman 


1 Little Bill Dagget 




-+ 


-+ 


-+ 



Encore une fois le principe est toujours le suivant : la clause FROM dehnit Pespace 
de recherche (un ensemble de lignes obtenues par combinaison des tables apparais- 
sant dans le FROM), le WHERE selectionne des lignes, et le SELECT des colonnes. 

10.3 OPERATIONS ENSEMBLISTES 

La norme SQL ANSI comprend des operations qui considerent les tables comme 
des ensembles, et effectuent des intersections, des unions ou des differences avec les 
mot-cle UNION, INTERSECT ou EXCEPT. Chaque operateur s'applique a deux tables 
de schema identique (meme nombre d'attributs, memes noms, memes types). Trois 
exemples suffiront pour illustrer ces operations. 

1 . Donnez toutes les annees dans la base. 

SELECT annee FROM Film 
UNION 

SELECT annee_naissance AS annee FROM Artiste 
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2. Donnez les noms de roles qui sont aussi des titres de films. 

SELECT nom_role AS nom FROM Role 

INTERSECT 
SELECT titre AS nom FROM Film 

3. Quels sont les noms de roles qui ne sont pas des titres de films ? 

SELECT nom_role AS nom FROM Role 
EXCEPT 

SELECT titre AS nom FROM Film 

Loperateur INTERSECT s'exprime facilement avec une jointure. Le EXCEPT est 
important en principe car il permet d'exprimer des negations, a savoir toutes les 
requetes ou on effectue une recherche en prenant des lignes qui n'ont pas telle ou 
telle propriete : les acteurs qui n'ont pas de role ou les films pour lesquels on ne conna.it 
pas les acteurs. On peut egalement exprimer des negations avec les clauses NOT IN et 
NOT EXISTS. 



10.4 REQUETES IMBRIQUEES 

Toutes les requetes qui suivent ne peuvent s'exprimer qu'a partir de la version 4-1 de 
MySQL. 

Qu'est-ce qu'une requete imbriquee ? Jusqu'a present, les conditions exprimees 
dans la clause WHERE consistaient en comparaisons d'attributs avec des valeurs 
scalaires, avec une exception : le mot-cle IN permet de tester l'appartenance de la 
valeur d'un attribut a un ensemble. La requete suivante donne tous les roles des films 
de Clint Eastwood qui sont dans la base. 

mysql> SELECT * FROM Role 

-> WHERE titre IN ( ' Impitoyable ' , 'Les pleins pouvoirs'); 



titre 


-+ 

1 id_acteur 


-+ 

1 nom_role 


Impitoyable 


-+ 

1 20 


-+ 

1 William Munny 


Impitoyable 


1 21 


1 Little Bill Dagget 


Les pleins pouvoirs 


1 21 


1 Le president 




-+ 


-+ 



Les requetes imbriquees sont une generalisation de cette construction: au lieu 
d'utiliser un ensemble de valeurs donne « en dur », on le construit dynamiquement 
avec une sous-requete. Dans une situation plus realiste, on ne connaitrait pas a priori 
les titres de tous les films de Clint Eastwood. On construit done la liste des films avec 
une sous-requete. 

SELECT * FROM Role 

WHERE titre IN (SELECT titre FROM Film, Artiste 

WHERE Film. id_realisateur=Artiste . id 
AND nom=' Eastwood' ) 



10.4 Requetes imbriquees 




Le mot-cle IN exprime la condition d' appartenance de titre a la table formee par 
la requete imbriquee. Le principe general des requetes imbriquees est d'exprimer des 
conditions sur des tables calculees par des requetes. Ces conditions sont les suivantes : 

1 . EXISTS R : renvoie TRUE si R n'est pas vide, FALSE sinon. 

2. t IN R oii t est une ligne dont le type (le nombre et le type des attributs) est 
celui de R : renvoie TRUE si t appartient a R, FALSE sinon. 

3. v cmp ANY R, ou cmp est un comparateur SQL (<, >, =, etc.) : renvoie TRUE 
si la comparaison avec au moins une des lignes de la table R renvoie TRUE. 

4- v cmp ALL R, ou cmp est un comparateur SQL (<, >, =, etc.) : renvoie TRUE 
si la comparaison avec toutes les lignes de la table R renvoie TRUE. 

Toutes ces expressions peuvent etre prefixees par NOT pour obtenir la negation. 
La richesse des expressions possibles permet d'effectuer une meme interrogation en 
choisissant parmi plusieurs syntaxes. En general, tout ce qui n'est pas base sur une 
negation NOT IN ou NOT EXISTS peut s'exprimer sans requete imbriquee. Voici 
maintenant quelques exemples. 

10.4.1 Exemples de requetes imbriquees 

Reprenons la requete donnant les roles des films de Clint Eastwood. On peut l'expri- 
mer avec une requete imbriquee, et la comparaison = ANY qui est synonyme de IN. 

SELECT * FROM Role 

WHERE titre = ANY (SELECT titre FROM Film, Artiste 

WHERE Film. id_realisateur=Artiste . id 
AND nom=' Eastwood' ) 

II est tres important de noter que cette requete (et done celle avec IN) est 
equivaknte 1 a la jointure suivante : 

mysql> SELECT r.* 

-> FROM Role r, Film f, Artiste a 

-> WHERE r. titre = f .titre 

-> AND a.id= f . id_realisateur 

-> AND nom=' Eastwood' ; 



+ 

titre I id. 


+- 

.acteur 


nom_role 


+ 

Impitoyable I 


+- 

20 I 


William Munny 


Impitoyable I 


21 1 


Little Bill Dagget 


Les pleins pouvoirs I 


21 1 


Le president 


+ 


+- 





1. Deux requetes sont equivalentes si elles donnent toujours le meme resultat, quelle que soit la 
base. 
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Notez la syntaxe table . * qui represente tous les attributs de la table table. On 
peut considerer que la jointure est moins naturelle, et que la requete imbriquee 
est plus proche de la maniere dont la recherche est concue : on ne s'interesse pas 
directement aux films de Clint Eastwood, mais seulement aux roles. II n'en reste pas 
moins que toutes deux donnent le meme resultat. Autre exemple : dormer les films 
pour lesquels on connatt au moins un des roles. On peut utiliser une requete imbriquee. 

SELECT * FROM Film 

WHERE titre IN (SELECT titre FROM Role) 

On va done parcourir les films, et pour chacun, on affichera son titre si et 
seulement si ce titre apparait dans au moins une des lignes de la table Role. On peut 
la aussi utiliser une jointure. 

SELECT DISTINCT Film.* 
FROM Film, Role 

WHERE Film. titre = Role. titre 

II y a une difference un peu subtile : avec la jointure on affichera autant de fois un 
titre qu'il y a de roles. Le mot-cle DISTINCT permet de se ramener a un resultat 
equivalent a celui de la requete imbriquee. 

On peut exprimer la condition d'appartenance sur des lignes comprenant plu- 
sieurs attributs, comme le montre la requete suivante : on recherche tous les films du 
meme genre qulmpitoyable, et sont parus la meme annee. 

SELECT * 
FROM Film 

WHERE (annee, genre) = (SELECT annee, genre 

FROM Film f 

WHERE titre='Impitoyable') 

Le nombre et le type des attributs (ici deux attributs) doit correspondre exacte- 
ment dans la requete principale et la requete imbriquee. 

Bien entendu la requete ci-dessus s'exprime avec une jointure. Ce n'est pas le cas 
en revanche de celle ci-dessous, qui selectionne Partiste avec la date de naissance la 
plus ancienne. 

SELECT prenom, nom 
FROM Artiste 

WHERE annee_naissance <= ALL (SELECT annee_naissance FROM Artiste 

WHERE annee_naissance IS NOT NULL) 
AND annee_naissance IS NOT NULL; 



prenom 


-+ 

I nom 




-+ 


Akira 


I Kurosawa 




-+ 



10.4 Requetes imbriquees 



Le ALL exprime une comparaison qui vaut pour toutes les lignes ramenees par 
la requete imbriquee. Attention aux valeurs a NULL dans ce genre de situation: 
toute comparaison avec une de ces valeurs renvoie UNKNOWN et cela peut entrainer 
l'echec du ALL. II n'existe pas d'expression avec jointure qui puisse exprimer ce genre 
de condition. En revanche, le ALL peut s'exprimer avec la negation, selon la regie 
d'equivalence que quand quelque chose est toujours vrai, il n'est jamais faux ! Nous 
verrons un exemple plus loin. 

10.4.2 Requetes correlees 

Les exemples de requetes imbriquees donnes precedemment pouvaient etre evalues 
independamment de la requete principale, ce qui permet au systeme (s'il le juge 
necessaire) d'executer la requete en deux phases. La clause EXISTS fournit encore 
un nouveau moyen d'exprimer les requetes vues precedemment, en basant la sous- 
requete sur une ou plusieurs valeurs issues de la requete principale. On parle alors de 
requetes correlees. 

Reprenons une derniere fois la requete donnant les roles des films de Clint 
Eastwood. Elle s'exprime avec EXISTS de la maniere suivante : 

SELECT * FROM Role 

WHERE EXISTS (SELECT titre FROM Film, Artiste 

WHERE Film. id_realisateur=Artiste . id 
AND Film. titre=Role. titre 
AND nom=' Eastwood ' ) 



titre 


-+ +- 

1 id_acteur I 


nom_role 


Impitoyable 


-+ +- 

1 20 I 


William Munny 


Impitoyable 


1 21 I 


Little Bill Dagget 


Les pleins pouvoirs 


1 21 I 


Le president 




-+ +- 





On obtient done une nouvelle technique d'expression, qui permet d'aborder le 
critere de recherche sous une troisieme perspective : on conserve un role si, pour ce 
role, le film a ete dirige par Clint Eastwood. Notez la jointure entre la table Role 
referencee dans la requete principale et la table Film de la requete imbriquee. C'est 
cette comparaison « a distance » entre deux tables referencees par des clauses FROM 
differentes qui explique le terme de correlation. 

Supposons que Ton veuille trouver tous les metteurs en scene ayant dirige Gene 
Hackman. La requete peut s'exprimer avec EXIST de la maniere suivante : 

SELECT * FROM Artiste al 
WHERE EXISTS (SELECT * 

FROM Film f, Role r, Artiste a2 

WHERE f. titre = r. titre 

AND r.id_acteur = a2 . id 



Chapitre 10. Recapitulatif SQL 



AND 
AND 



nom = 'Hackman' 

f . id_realisateur = al . id) 



I id I nom 



I prenom I annee_naissance I 



I 20 I Eastwood I Clint I 



1930 



En langage naturel, le raisonnement est le suivant : on prend tous les artistes 
(requete principale) tels que, parmi les films qu'ils ont diriges (requete secondaire), 
on trouve un role joue par Gene Hackman. 

REMARQUE - dans une sous-requete associee a la clause EXISTS, peu importent les 
attributs du SELECT puisque la condition se resume a : cette requete ramene-t-elle au moins 
une ligne ou non ? On peut done systematiquement utiliser SELECT *. 

La requete equivalente avec IN s'appuie sur un raisonnement legerement modifie : 
on prend tous les artistes dont l'identifiant fait partie de Pensemble des identiflants 
des metteurs en scene d'un film avec Gene Hackman. 

SELECT * FROM Artiste al 

WHERE id IN (SELECT id_realisateur 



La solution classique d'une jointure « a plat » reste valable, en utilisant DISTINCT 
pour eliminer les doublons : 

SELECT DISTINCT al . * 

FROM Artiste al , Film f, Role r, Artiste a2 

WHERE f.titre = r.titre 

AND r.id_acteur = a2.id 

AND a2.nom = 'Hackman' 

AND f . id_realisateur = al . id 

Enfin, rien n'empeche d'utiliser plusieurs niveaux d'imbrication ! 

SELECT * FROM Artiste al 
WHERE EXISTS 

(SELECT * FROM Film f 

WHERE f .id_realisateur = al . id 
AND EXISTS (SELECT * FROM Role r 

WHERE f.titre = r.titre 
AND EXISTS (SELECT * FROM Artiste a2 
WHERE r.id_acteur = a2.id 
AND nom = 'Hackman'))) 



FROM Film f, Role r, Artiste a2 
WHERE f.titre = r.titre 
AND r.id_acteur = a2 . id 
AND nom = ' Hackman ' ) 



10.4 Requetes imbriquees 



Je laisse le lecteur dechiffrer cette derniere requete (elle fonctionne!) et se 
convaincre que l'argument de lisibilite des requetes imbriquees atteint rapidement 
ses limites. De plus ce genre d'expression sera probablement plus difficile a traiter 
pour le systeme. 

En resume, une jointure entre les tables R et S de la forme : 

SELECT R. * 
FROM R, S 
WHERE R.a = S.b 

peut s'ecrire de maniere equivalente avec une requete imbriquee : 

SELECT * 
FROM R 

WHERE R.a IN (SELECT S.b FROM S) 

ou bien encore sous forme de requete correlee : 

SELECT * 
FROM R 

WHERE EXISTS (SELECT S.b FROM S WHERE S.b = R.a) 

Le choix de la forme est matiere de gout ou de lisibilite, ces deux criteres relevant 
de considerations essentiellement subjectives. 

10.4.3 Requetes avec negation 

Les requetes imbriquees sont en revanche irremplacables pour exprimer des negations. 
On utilise alors NOT IN ou (de maniere equivalente) NOT EXISTS. Voici un premier 
exemple avec la requete : donner les films pour lesquels on ne connatt aucun role. 

SELECT * FROM Film 

WHERE titre NOT IN (SELECT titre FROM Role) ; 
On obtient le resultat suivant : 

I titre I annee I id_realisateur I genre I 

I Kagemusha I 1980 I 68 I Drame I 

La negation est aussi un moyen d'exprimer des requetes courantes comme celle 
recherchant le (ou les) films le(s) plus ancien(s) de la base. En SQL, on utilisera 
typiquement une sous-requete pour prendre l'annee minimale parmi les annees de 
production des films, laquelle servira a selectionner un ou plusieurs films. 
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SELECT * 
FROM Film 

WHERE annee = (SELECT MIN(annee) FROM Film) 

II existe en fait beaucoup de manieres d'exprimer la meme chose avec un SQL 
« complet ». Tout d'abord cette requete peut en fait s'exprimer sans la fonction MIN(), 
avec la negation : si / est le film le plus ancien, c'est en effet qu'il n existe pas de 
film strictement plus ancien que /. On utilise alors habituellement une requete dite 
« correlee » dans laquelle la sous-requete est basee sur une ou plusieurs valeurs issues 
des tables de la requete principale. 

SELECT * 
FROM Film fl 

WHERE NOT EXISTS (SELECT annee FROM Film f 2 
WHERE fl. annee > f 2. annee) 

Le fl. annee dans la requete imbriquee appartient a la table referencee dans le 
FROM de la requete principale. Autre maniere d'exprimer la meme chose : si un film 
est le plus ancien, tous les autres sont plus recents. On peut utiliser le mot-cle ALL, qui 
indique que la comparaison est vraie avec tous les elements de l'ensemble constitue 
par la sous-requete. 

SELECT * 
FROM Film 

WHERE annee <= ALL (SELECT annee FROM Film) 

On prefere en general NOT EXISTS a ALL, mais les deux sont equivalents, puisque 
quand une propriete est vraie pour tous les elements d'un ensemble, il n'existe pas 
d'element pour lequel elle est fausse. Dernier exemple de negation : quels artistes ne 
sont pas metteur en scene ? Les deux formulations ci-dessous sont equivalentes, Tune 
s'appuyant sur MOT IN et Pautre sur NOT EXISTS. 

SELECT * 
FROM Artiste 

WHERE id NOT IN (SELECT id_realisateur FROM Film) 

SELECT * 
FROM Artiste 

WHERE NOT EXISTS (SELECT * FROM Film WHERE Artiste. id = Film . id_realisateur) 
Dans les deux cas, on trouve le resultat suivant : 

I id I nom I prenom I annee_naissance I 

I 21 I Hackman I Gene I 1930 I 

I 30 I Dutronc I Jacques I NULL I 



10.5 Agregation 



10.5 AGREGATION 

Lagregation de donnees avec SQL a ete expliquee de maniere detaillee au moment 
de la presentation des algorithmes de prediction, page 307, et nous n'y revenons que 
de maniere assez breve. La syntaxe SQL fournit done : 

1 . le moyen de partitionner une table en groupes selon certains criteres ; 

2. le moyen d'exprimer des conditions sur ces groupes ; 

3. des fonctions d'agregation. 

II existe un groupe par defaut : e'est la table toute entiere. Sans meme defmir de 
groupe, on peut utiliser les fonctions d'agregation. 

mysql> SELECT C0UNT(*), COUNT(nom), COUNT (annee_naissance) 
-> FROM Artiste; 

+ + + + 

I COUNT (*) I COUNT(nom) I COUNT(annee_naissance) I 

+ + + + 

I 5 1 5 1 4 1 
+ + + + 

On obtient 4 pour le nombre d'annees, et 5 pour les autres valeurs. En effet 
l'attribut annee_naissarice est NULL pour Jacques Dutronc, et n'est pas pris 
en compte par la fonction d'agregation. Pour compter toutes les lignes, on doit 
utiliser COUNT (*), ou un attribut declare comme NOT NULL: e'est le cas pour 
COUNT (nom) . On peut aussi compter le nombre de valeurs distinctes dans un groupe 
avec COUNT (DISTINCT expression). 

10.5.1 La clause GROUP BY 

Pour bien analyser ce qui se passe pendant une requete avec GROUP BY, il faut 
decomposer l'execution de la requete en deux etapes. Prenons l'exemple des films, 
groupes par genre. 

SELECT genre, COUNT (*) , MAX(annee) 
FROM Film 
GROUP BY genre 

Dans une premiere etape, MySQL va constituer les groupes. On peut les represen- 
ter avec un tableau, comprenant pour chaque ligne des valeurs du (ou des) attribut(s) 
de classement (ici genre), associe(s) a toutes les lignes correspondant a cette valeur. 

Le groupe associe au genre « Drame » est constitue de deux films : ce tableau 
n'est done pas une table relationnelle, dans laquelle chaque cellule ne peut contenir 
qu'une seule valeur. 

Pour se ramener a une table relationnelle, on transforme durant la deuxieme etape 
chaque groupe de lignes en une valeur par application d'une fonction d'agregation. 
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genre 


titre, annee, id realisateur 


Western 


Impitoyable, 1992, 20 


Drame 


Van Gogh, 1990, 29 
Kagemusha, 1 980, 68 


Policier 


Les pleins pouvoirs, 1997, 20 



Les films groupes par genre 



La fonction C0UNT() compte le nombre de lignes dans chaque groupe, MAX() donne 
la valeur maximale d'un attribut parmi Pensemble des lignes du groupe, etc. Nous 
rappelons la liste des fonctions d'agregation dans le tableau 10.1. 



Tableau 10.1 — Les fonctions d'agregation de MySQL 



Fonction 


Description 


COUNT(expression) 

AVG(expression) 

MINiexpression) 

MAX(expression) 

SUM(.expression) 

STD(expression) 


Compte le nombre de lignes. 
Calcule la moyenne de expression. 
Calcule la valeur minimale de expression. 
Calcule la valeur maximale de expression. 
Calcule la somme de expression. 
Calcule I'ecart-type de expression. 



mysql> SELECT genre, COUNT (*) , MAX(annee) 
-> FROM Film 
-> GROUP BY genre; 

I genre I COUNT (*) I MAX (annee) I 

I Policier I 1 I 1997 I 

I Drame I 2 I 1990 I 

I Western I 1 I 1992 I 

Dans la norme SQL ANSI, l'utilisation de fonctions d'agregation pour les attri- 
buts qui n'apparaissent pas dans le GROUP BY est obligatoire. Une requete comme : 

SELECT genre, titre, COUNT (*) , MAX(annee) 
FROM Film 
GROUP BY genre 

devrait etre rejetee parce que le groupe associe a 'Drame' contient deux titres 
differents, et qu'il n'y a pas de raison d'afficher l'un plutot que l'autre. MySQL est 
plus conciliant, et affiche une des valeurs trouvees : 

mysql> SELECT genre, titre, COUNT (*) , MAX(annee) 
-> FROM Film 
-> GROUP BY genre; 
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415 j 





-+- 




-+ 


-+■ 




genre 


1 


titre 


1 COUNT (*) 


1 


MAX(annee) 




-+- 




-+ 


-+- 




Drame 


1 


Van Gogh 


1 2 


1 


1990 


Policier 


1 


Les pleins pouvoirs 


1 1 


1 


1997 


Western 


1 

-+- 


Impitoyable 


1 1 
-+ 


1 

-+- 


1992 



On a done associe « Van Gogh » a « Drame », en oubliant 'Kagemusha'. Outre 
que cela ne presente pas beaucoup de signification, cette requete serait refusee par 
tout autre SGBD relationnel. 



10.5.2 La clause HAVING 

Finalement, on peut faire porter des conditions sur les groupes - ou plus precisement 
sur le resultat de fonctions d'agregation appliquees a des groupes - avec la clause 
HAVING. La clause WHERE ne peut exprimer des conditions que sur les lignes prises 
une a une. Par exemple, on peut selectionner les genres pour lesquels on connait au 
moins deux films. 

mysql> SELECT genre, MAX(annee) 
-> FROM Film 
-> GROUP BY genre 
-> HAVING COUNT (*) >= 2; 





-+- 




genre 


1 


MAX(annee) 




-+- 




Drame 


1 

-+- 


1990 



La condition porte ici sur une propriete de l'ensemble des lignes du groupe, pas de 
chaque ligne prise individuellement. La clause HAVING est done toujours exprimee 
sur le resultat de fonctions d'agregation. 

Pour conclure, voici une requete selectionnant les metteurs en scene pour lesquels 
on ne connait pas plus de deux films, avec le nombre de films, et un tri sur le nom du 
metteur en scene. 

mysql> SELECT nom AS nom_realisateur , COUNT (f .titre) AS nbFilms 
-> FROM Film f , Artiste a 
-> WHERE a.id= f . id_realisateur 
-> GROUP BY nom 
-> HAVING COUNT (*) <= 2 
-> ORDER BY nom; 



+- 

nom_realisateur I 


nbFilms 


+- 




Eastwood I 


2 


Kurosawa I 


1 


Pialat I 


1 


+- 
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10.6 MISES A JOUR 

Les commandes de mise a jour (insertion, destruction, modification) sont considera- 
blement plus simples que les requetes. 

10.6.1 Insertion 

L'insertion s'effectue avec la commande INSERT, avec trois variantes. Dans la pre- 
miere, on indique la liste des valeurs a inserer, sans donner explicitement le nom 
des attributs. MySQL suppose alors qu'il y a autant de valeurs que d'attributs, et que 
Pordre des valeurs correspond a celui des attributs dans la table. On peut indiquer 
NULL pour les valeurs inconnues. 

INSERT INTO Film 

VALUES ('Vertigo', 1958, NULL, 'Suspense'); 

Si on veut inserer dans une partie seulement des attributs, il faut donner la liste 
explicitement. 

INSERT INTO Film (titre, annee) 
VALUES ('Vertigo', 1958); 

II est d'ailleurs preferable de toujours donner la liste des attributs. La description 
d'une table peut changer, par ajout d'attribut, et l'ordre INSERT qui fonctionnait un 
jour ne fonctionnera plus le lendemain. 

Enfin, avec la troisieme forme de INSERT, il est possible d'inserer dans une table 
le resultat d'une requete. Dans ce cas la partie VALUES est remplacee par la requete 
elle-meme. 

Par exemple on peut creer une table ExtraitFilm avec le titre du film, l'annee, et 
le nom du metteur en scene, puis copier les informations de la base dans cette table 
avec les commandes combinees INSERT . . . SELECT. 

mysql> CREATE TABLE ExtraitFilm (titre VARCHAR(50) NOT NULL, 
-> annee INTEGER, 

-> nom_realisateur VARCHAR(30)) ; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO ExtraitFilm 

-> SELECT titre, annee, nom 

-> FROM Film, Artiste 

-> WHERE id_realisateur=id; 
Query OK, 4 rows affected (0.01 sec) 
Records : 4 Duplicates : Warnings : 
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mysql> SELECT * FROM ExtraitFilm; 

+ + + 

I titre I annee I nom_realisateur I 

+ + + + 

I Impitoyable I 1992 I Eastwood I 
I Les pleins pouvoirs I 1997 I Eastwood I 
I Van Gogh I 1990 I Pialat I 
I Kagemusha I 1980 I Kurosawa I 
+ + + + 



10.6.2 Destruction 

La destruction s'effectue avec la clause DELETE dont la syntaxe est : 

DELETE FROM table 
WHERE condition 

table etant bien entendu le nom de la table, et condition est toute condition, ou 
liste de conditions, valide pour une clause WHERE. En d'autres termes, si Ton effectue, 
avant la destruction, la requete 

SELECT * FROM table 
WHERE condition 

on obtient l'ensemble des lignes qui seront detruites par DELETE. Proceder de cette 
maniere est un des moyens de s'assurer que Ton va bien detruire ce que Ton souhaite. 

10.6.3 Modification 

La modification s'effectue avec la clause UPDATE. La syntaxe est proche de celle du 
DELETE : 

UPDATE table SET A { =vi , A 2 =v 2 , ... A n =v„ 
WHERE condition 

Comme precedemment, table denote la table, les 4 sont les attributs, les Vi les 
nouvelles valeurs et condition est toute condition valide pour la clause WHERE. 
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Recapitulatif PHP 



Ce chapitre presente la syntaxe du langage PHP. II est destine a servir de reference, 
et non de tutoriel permettant d'apprendre le langage. Les exemples de code PHP ne 
manquent pas dans les chapitres qui precedent, aussi nous restons assez concis dans 
ceux qui sont presentes ici. 

PHP s'appuie sur toutes les structures et concepts d'un langage de 
programmation de haut niveau, ainsi - a partir de la version 5 - que sur 
les principales structures de la programmation orientee-objet. II presente 
cependant la particularite d'avoir ete concu specifiquement pour etre integre 
avec HTML. 

Linteret de PHP reside egalement dans le tres vaste ensemble de fonctions qui 
accompagnent le langage et fournissent une nombre impressionnant de fonctionna- 
lites pretes a l'emploi. L'annexe C donne une selection de ces fonctions. 

11.1 GENERALITES 

Tout code PHP doit etre inclus dans une balise <?php ... ?>. Des balises 
« courtes » <?> sont acceptees dans certaines configurations, mais elles ne sont pas 
recommandees. 

Comme en C, le separateur d' instructions est le point- virgule « ; ». Noter qu'une 
instruction « vide », marquee par un point- virgule est acceptee. La syntaxe suivante 
est done correcte, bien que le second « ; » ne serve a rien. 

echo "Ceci est une instruction"; ; 
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11.1.1 Commentaires 

II existe trois manieres d'inclure des commentaires au sein du code PHP : 

1 . comme en C, entre les signes « /* » et « */ » ; 

2. comme en C++, en commencant une ligne par « // » : 

3. comme en shell Unix, avec « # ». 

Les commentaires C++ ou Unix s'appliquent uniquement au texte qui suit sur 
la meme ligne. La premiere methode est done la plus economique puisqu'on peut 
placer un texte de longueur arbitraire entre les deux symboles delimiteurs. Attention 
cependant a ne pas imbriquer des commentaires ! La deuxieme ligne dans l'exemple 
ci-dessous fait partie du commentaire. 

/* Je veux mettre un commentaire .. 

/* Je crois commencer un deuxieme commentaire ! 

*/ Je crois f ermer le deuxieme . . . 
*/ Je crois f ermer le premier, mais PHP ne comprend plus rien. 

On peut mixer les styles de commentaires dans un meme script. 



1 1.1.2 Variables et litteraux 

Les variables sont des symboles qui de referencent des valeurs. Comme leur nom l'in- 
dique, les variables peuvent referencer des valeurs diffe rentes au cours de l'execution 
d'un script, ce qui les distingue des litteraux ( '0', '1.233', 'Ceci est une chaine') qui 
representent directement une valeur immuable. 

REMARQUE — PHP distingue les majuscules et minuscules dans le nom des variables : 
$mavariable et $maVariable designent done deux variables differentes. En revanche, 
les noms de fonctions sont insensibles a la casse. 

Un nom de variable commence toujours par un '$', suivi d'au moins un carac- 
tere non-numerique (le '_' est autorise), puis de n'importe quelle combinaison de 
chiffres et de caracteres. II est recommande de se fixer une norme pour nommer les 
variables, et d'utiliser pour chacune un nom qui soit explicite de Putilisation de cette 
variable. 



Le type de la valeur associee a une variable peut lui-meme changer, contrairement a 
des langages types comme le C. Au cours de la vie d'un script, une variable peut done 
referencer un entier, puis une chaine, puis un objet. Linterpreteur se charge de gerer 
l'espace memoire necessaire pour stocker la valeur referencee par une variable, ce qui 
represente un tres grand confort d'utilisation par rapport au C qui doit explicitement 
allouer et desallouer la memoire. 
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Declaration 

II n'y a pas de declaration de variable en PHP ! Linterpreteur cree automatiquement 
une variable des qu'un nouveau symbole prefixe par '$' apparait dans un script. Lins- 
truction ci-dessous affecte la valeur 1 a la variable $maVariable, si elle n'existait 
pas avant. 

SmaVariable = 1 ; 

Que se passe-t-il quand on utilise la valeur d'une variable qui n'a pas encore 
ete definie ? Et bien PHP rencontre un nouveau symbole prefixe par '$' et instancie 
done une nouvelle variable avec comme valeur initiate la chaine vide ou 0, selon le 
contexte. Le code suivant, ou on a fait une faute de frappe dans le nom de la variable, 
affichera ainsi un blanc. 

echo "$maVaraible" ; 

PHP passe silencieusement sur ce genre d'erreur, sauf si on a defini un niveau 
d'erreur suffisamment restrictif (voir page 222). II est fortement recommande, au 
moins en phase de developpement, d'adopter un niveau E_ALL pour detecter ce genre 
d'anomalies. La fonction isSet () est egalement tres utile pour savoir si une variable 
a ete deja definie ou non. 

Variable de variable 

Le nom d'une variable peut lui-meme etre une variable. Le code ci-dessous affecte 
la valeur 10 a la variable $mavar, dont le nom est lui-meme la valeur de la variable 
$vl. Cette construction assez exotique a une utilite douteuse. 

$vl = "mavar"; 
$$vl = 10; 



11.1.3 Constantes 

Une constante est un symbole associe a une valeur mais, a la difference des variables, 
ce symbole ne peut jamais etre modifie. Une constante peut etre vue comme un 
litteral designe de maniere symbolique, ce qui est preferable pour la clarte du code et 
son evolutivite. Les constantes sont definies par la commande define. 

define ("PI", 3.14116); 

define ("M0N_SERVEUR" , "www.lamsade.dauphine.fr"); 

Par convention (mais ce n'est pas obligatoire) les constantes sont en majuscules. 
Une bonne pratique est de ne jamais utiliser de valeur « en dur » dans un script, mais 
de definir une constante. Deux avantages : 

1 . le code est plus lisible ; 

2. si on veut changer la valeur, on peut le faire en un seul endroit. 
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11.2 TYPES 

PHP distingue les types scalaires (entiers, flottants, chaines) et les types agregats 
(tableaux et classes). Les valeurs de types scalaires ne peuvent pas se decomposer, 
contrairement a celles des types agregats. 

1 1.2.1 Types numeriques et booleens 

lis comprennent les entiers et les flottants, ces derniers ayant une partie decimale 
separee de la partie entiere par un « . ». 

$i = 1; // Entier en notation decimale 

$i = Oil; // Notation octale (9 en decimal) 

$i = 0x11;// Notation hexadecimale (17 en decimal) 

$f = 3.14Uj6 Flottant 

$f = 0.3e-#/ Notation exponentielle (soit 0,0003) 

PHP n'a pas de type booleen explicite. Comme en C, la valeur faux est le 0, la 
chaine vide ou la chaine "0", et toute autre valeur est vraie, y compris un nombre 
negatif par exemple. Les constantes TRUE et FALSE sont predefinies et peuvent etre 
utilisees dans les structures de controle. 



1 1.2.2 Chaines de caracteres 

Les chaines de caracteres peuvent etres encadrees par des apostrophes simples (') ou 
doubles ("). Les premieres peuvent contenir des apostrophes doubles, et reciproque- 
ment. Les deux types de chaines ne sont cependant pas equivalents. 

Apostrophes simples 

On ne peut y inclure ni variables, ni caracteres d'echappement (comme ' \n' )• En 
revanche les sauts de lignes sont acceptes. Si on veut inclure un (') dans une telle 
chaine, il faut le prefixer par '\'. Exemple : 

'C\'est une chaine avec apostrophes simples 

et un saut de ligne . ' 

Apostrophes doubles 

Contrairement aux precedentes, ces chaines peuvent inclure des noms de 
variables qui seront remplacees par leur valeur a Pexecution. Dans l'exemple 
ci-dessous, on obtiendra la phrase Le realisateur de Vertigo est Hitchcock. Ce 
mecanisme est extremement utile dans un langage oriente vers la production 
de texte. 

$nom = "Hitchcock"; 

echo "Le realisateur de Vertigo est $nom."; 
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On peut aussi utiliser les caracteres d'echappements donnes ci-dessous. 



Caractere 


Description 


\n 


Saut de ligne 


\r 


Retour chariot 


\t 


Tabulation 


w 


Le signe 'Y 


\$ 


Le signe '$' 


\" 


Une apostrophe double 


\0nn 


Une chaine en octal 


\xnn 


Une chaine en hexadecimal 



Quand on veut inserer dans une chaine de caracteres un element d'un tableau 
ou une propriete d'un objet, on peut les encadrer par des accolades ({}) pour que 
l'interpreteur puisse les distinguer. 

echo "Le second element du tableau 'tab': {$tab[2]}"; 
echo "La propriete 'val' de l'objet 'o': {$o->val}"; 

PHP tolere l'absence des accolades pour les objets. 
11.2.3 Tableaux 

Un tableau est une suite de valeurs referencees par une unique variable. PHP gere 
dynamiquement la taille des tableaux, ce qui permet d'ajouter ou de supprimer a 
volonte des valeurs sans se soucier de Pespace necessaire. 

Les tableaux en PHP peuvent etre soit indices — les valeurs sont referencees par 
leur position en debutant a - soit associatifs. Dans ce cas les valeurs sont referencees 
par des noms, ou cles, donnes explicitement par le programmeur. 

Tableaux indices 

Voici quelques exemples de tableaux indices. 

$tab[0] = "element 1 "; 
$tab[l] = "element 2 "; 
Stab [2] = 120; 

Comme le montre cet exemple, on peut meler des chames de caracteres et des 
numeriques dans un tableau. Notez bien que les indices commencent a 0, ce qui 
necessite parfois un peu de reflexion quand on programme des iterations sur un 
tableau. 

Une caracteristique importante et tres utile de PHP est l'affectation automatique 
d'un indice a un nouvel element du tableau. Cet indice est le numero de la premiere 
cellule vide. Done le code ci-dessous est equivalent au precedent. 
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$tab[] = "element 1 "; // $tab[0] ! 
$tab[] = "element 2 "; // $tab[l] ! 
$tab[] = 120; // $tab[2] ! 

L'instruction array offre un moyen d'initialiser facilement un tableau. Encore 
une fois, PHP indice respectivement par 0, 1 et 2 les elements du tableau. 

$tab = array ( "element 1 ", "element 2 ", 120); 

Tableaux associates 

L'utilisation d'un indice numerique pour designer les elements d'un tableau peut etre 
generalisee en utilisant des chaines de caracteres ou cles. La cle d'un element doit 
etre unique pour l'ensemble du tableau. Dans ce cas, la notion d'ordre disparait et 
on obtient une structure de tableau associatif qui, comme son nom l'indique, permet 
d'acceder a un element par sa cle. Un tableau indice est un cas particulier de tableau 
associatif, ou les cles sont des entiers en sequence. 

Voici l'mitialisation d'un tableau $mes qui associe a un titre de film, utilise comme 
cle, le nom de son metteur en scene. 

$mes ["Vertigo"] = "Hitchcock"; 
$mes ["Sacrifice"] = "Tarkovski"; 
$mes ["Alien"] = "Scott"; 

Comme precedemment, on peut utiliser le mot-cle array pour initialiser ce 
tableau, avec une syntaxe un peu plus complexe qui permet de donner la cle de 
chaque element. 

$mes = array ( 

"Vertigo" => "Hitchcock", 
"Sacrifice" => "Tarkovski", 
"Alien" => "Scott"); 

Maintenant il est possible d'acceder a un element du tableau avec sa cle. Par 
exemple $mes ["Vertigo"] aura pour valeur "Hitchcock". Le parcours d'un 
tableau associatif devient un peu plus complexe que celui des tableaux indices 
puisqu'on ne peut pas se baser sur l'ordre des indices pour effectuer une boucle 
simple. On peut utiliser un curseur sur le tableau. Les fonctions next() et prev() 
permettent de deplacer ce curseur (initialement positionne sur le premier element 
du tableau), et les fonctions key() et current () renvoient respectivement la cle 
et la valeur de l'element courant. Voici un exemple de code pour parcourir le 
tableau $mes. 

do 

{ echo "Cle = key($mes) . Valeur = current ($mes) "} 
while (next ($mes) ) ; 
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En general, on prefere recourir a l'instruction foreach, comme le montre 
l'exemple ci-dessous. 

foreach ($mes as $cle => $valeur) 
{ 

echo "Cle = $cle. Valeur = $valeur"; 

} 

La fonction count () donne le nombre d'elements dans un tableau, et il existe 
tout un ensemble de fonctions pour trier un tableau associatif selon differents 
criteres: sortO, asort(), arsortO, ksort(), etc. Nous vous renvoyons a l'an- 
nexe C pour les fonctions PHP manipulant des tableaux. 

Tableaux multi-dimensionnels 

Les tableaux indices et associatifs se generalisent aux tableaux multi-dimensionnels, 
pour lesquels Pindice, ou la cle, est constitute de plusieurs valeurs. Un tableau a deux 
dimensions peut etre vu comme une table avec lignes et colonnes. Voici par exemple 
un tableau avec deux lignes et deux colonnes. 

$tab[0][0] = "En haut a gauche"; 

$tab[0][l] = "En haut a droite"; 

$tab[l][0] = "En bas a gauche"; 

$tab[l][l] = "En bas a droite"; 

On peut utiliser des indices ou des cles, et meme mixer les deux. Quant 
au constructeur array, il peut etre imbrique pour initialiser des tableaux 
multi-dimensionnels. 

$mes = array ( 

"Vertigo" => array ( "Alfred", "Hitchcock"), 
"Sacrifice" => array ( "Andrei", "Tarkovski") , 
"Alien" => array ( "Ridley", "Scott")); 

Dans l'exemple ci-dessus, les tableaux imbriques sont indices et contiennent 
chacun deux elements. $mes ["Vertigo"] [1] est done la chaine "Hitchcock". 

1 1.2.4 Conversion et typage 

Le type d'une variable est determine par le contexte dans lequel elle est utilisee. 
Quand on implique par exemple une chaine de caracteres dans une addition, PHP 
essaiera d'en extraire un numerique. 

$r = 1 + "3 petits cochons"; 

Le code precedent affecte la valeur 4 a $r puisque la chaine est convertie en 3. Si 
la conversion s'avere impossible, la valeur est utilisee, mais dans ce cas votre script 
souffre d'un serieux defaut. Ce type de manoeuvre est sans doute a proscrire dans tous 
les cas. 
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Typage 

II est possible de tester le type d'une variable (ou, plus precisement, le type de la 
valeur referencee par la variable) avec les fonctions is_long() (pour un entier), 
is_double() (pour un flottant), is_string(), is_array() et is_object(). Ces 
fonctions booleennes renvoient TRUE ou FALSE. 

Autre possibilite : la fonction getType ( ) , appliquee, a une variable, renvoie 
"integer", "double", "string", "array" ou "object". 

Conversion 

On peut convertir le type d'une variable - ou, plus precisement, de la valeur d'une 
variable en prefixant le nom de la variable par (type) ou type est integer, 
double, string, etc. 

$v = "3 petits cochons"; 

$v = (integer) $v; // Maintenant $v vaut 3 
$v = (double) $v; // Maintenant $v vaut 3.0 



11.3 EXPRESSIONS 

On designe par expression toute construction du langage qui produit une valeur. 
Les variables, litteraux et constantes sont deja des expressions : elles produisent leur 
propre valeur. 

Le code ci-dessous contient 3 expressions. La premiere instruction, 10, a pour 
valeur 10 ! L'affectation qui suit se base sur le fait que la syntaxe "10" produit la 
valeur 10, et donne done a la variable $i elle-meme la valeur 10. Enfm la derniere 
instruction produit, elle aussi, 10, qui est la valeur de la variable. 

10; 

$i = 10; 
$i; 

A peu pres toutes les constructions syntaxiques ont une valeur en PHP, et sont 
done des expressions. Revenons sur l'affectation de la valeur 10 a la variable $i : cette 
affectation a elle aussi une valeur, qui est 10 ! On peut done logiquement ecrire. 

$j = $i = 10; 

La variable $j prend la valeur de l'affectation $i = 10, soit 10. Ce n'est pas 
forcement une bonne habitude de programmation que d'utiliser ce genre de construc- 
tion qui peut etre difficile a comprendre, mais cela illustre le principe de base du 
langage (le meme qu'en C) : on manipule des valeurs produites par des expressions. 
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11.4 OPERATEURS 

Apres les variables et les litteraux, les operateurs constituent le moyen le plus cou- 
rant de creer des expressions. Un operateur produit une valeur par manipulation 
-addition, soustraction, etc.- de valeurs fournies par d'autres expressions. Dans leur 
forme la plus simple, les operateurs agissent sur des variables ou des litteraux. 

$a = 3; 
$a + 4; 
$b = $a + 2; 

Le code ci-dessus donne quelques exemples. La premiere ligne est une affectation 
qui, nous Pavons vu, produit la valeur de son operande la plus a droite. La seconde 
ligne est une addition qui produit la valeur 7, ce qui ne sert pas a grand chose puisque 
cette valeur n'est stockee nulle part. 

La troisieme ligne est un peu plus complexe car elle combine addition et affecta- 
tion. La partie droite effectue la somme de $a, dont la valeur est 3, avec le litteral 2 
dont la valeur est 2. Cette expression produit la valeur 5 qui est affectee a $b. Enfin, 
la composition des deux expressions (addition et affectation) produit elle-meme une 
valeur, 5. 

On peut remarquer que toute expression peut etre interpretee comme une expres- 
sion booleenne avec la valeur FALSE si la valeur produite est egale a (ou a une chaine 
vide), TRUE sinon. Toute expression peut done etre utilisee dans les structures de test, 
ce que nous exploiterons plus loin. 

Les operateurs peuvent etre composes pour former des expressions complexes. 

$a = 3; 
$b = 8; 

$c = $a + 2 * $b; 

Que vaut la derniere expression ? Est-ce 5 fois 8, soit 40, ou 3 + 16, soit 19 ? Le 
resultat est defini par I'ordre de precedence des operateurs. Ici la multiplication a un 
ordre de precedence superieur a Paddition, et sera done evaluee d'abord, ce qui donne 
le second resultat, 19. Un langage de programmation se doit de definir precisement 
Pordre de precedence de ses operateurs, ce qui ne signifie pas (heureusement) que le 
programmeur doit les connaitre. En utilisant des parentheses, on fixe sans ambiguite 
Pordre d'execution et on obtient un code bien plus facile a lire. Les expressions ci- 
dessus gagneront a etre ecrites comme : 

$a = 3; 
$b = 8; 

$c = $a + (2 * $b) ; 

Nous ne donnons pas Pordre de precedence des operateurs PHP, mais vous les 
trouverez dans la documentation si vous y tenez vraiment. De toute maniere il est for- 
tement recommande d'utiliser les parentheses pour rendre explicites les expressions 
arithmetiques. La table 11.1 donne la liste des operateurs arithmetiques de PHP. 
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Tableau 11.1 — Operateurs arithmetiques 



Operateur 


Description 


$a + $b 


Addition de $a et $b 


$a - $b 


Soustraction de $b a $a 


$a * $b 


Multiplication de $a et $b 


$a / $b 


Division de $a par $b 


$a •/. $b 


$a modulo $b (reste de la division de $a par $b) 



1 1.4.1 Concatenation de chaines 

Un operateur tres frequemment utilise est la concatenation de chaines, simplement 
representee par le point « . » . 

$cl = "Bonjour " ' ; 
$c2 = "Dominique" ; 

// Affichage de la chaine "Bonjour cher Dominique" 
echo $cl . " cher " . $c2; 

Nous avons deja discute de l'operateur d'affectation '=', qu'il ne faut surtout pas 
utiliser pour effectuer des tests d'egalite ! II est couramment utilise pour stocker dans 
une variable le resultat d'un calcul. 

$i = 4 + 3; 

$c = "Bonjour cher"; 

$i = $i + 2; 

$c = $c . " Dominique" 

Les deux dernieres formes sont tres courantes : elles utilisent une variable a la fois 
comme operande (dans la partie droite de l'affectation) et pour stocker le resultat 
(dans la partie gauche de l'affectation). II existe une syntaxe permettant d'exprimer 
de maniere plus economique ce type d'operation. 

$i += 2; 

$c .= " Dominique" 

Cette notation evite d' avoir a repeter le nom de la variable. Elle peut etre utilisee 
avec tous les operateurs arithmetiques et l'operateur de concatenation. 

1 1.4.2 Incrementations 

Une autre technique tres couramment utilisee est l'incrementation d'un compteur, 
dans une boucle par exemple. L'ecriture normale est $i = $i + 1. PHP reprend du 
C une syntaxe plus compacte : l'expression $i++ est equivalente a la precedente et 
incremente de 1 la valeur de $i. 

Comme toute expression, $i++ a une valeur, en l'occurrence la valeur de $i avant 
son incrementation. Pour obtenir la valeur $i apres son incrementation, on utilise 
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++$i. Les memes expressions existent avec P operateur de soustraction. Ces subtilites 
du langage sont liees a la volonte de faire de PHP un langage ou tout (presque tout) 
est expression, c'est-a-dire a une valeur. On peut tout a fait s'epargner Putilisation de 
ce genre de technique si on trouve qu'elles ne favorisent pas la qualite du code. Voici 
quelques exemples resumant ces operateurs unaires. 

$i = 4 ; // $i vaut 4 
$i++; / $i vaut 5 

$j = ++$i; // $j vaut 6, $i vaut 6 
$k = $i++; // $k vaut 6, $i vaut 7 
$k — ; // $k vaut 5 

1 1.4.3 Operateurs de bits 

La table 11.2 donne la liste des operateurs de bits. II agissent sur des entiers et 
permettent de manipuler la representation binaire. En deplacant tous les bits d'un 
cran vers la gauche par exemple, on obtient le double de sa valeur. 



Tableau 11.2 — Operateurs de bits 



Operateur 


Description 


$a 


k $b 


E T binaire. Renvoie un entier dont les bits a 1 sont ceux a 1 dans 
$a ET dans $b. 


$a 


1 $b 


OU binaire. Renvoie un entier dont les bits a 1 sont ceux a 1 dans 
$a OU dans $b. 


$a 


~ $b 


OU EXCLUSIF binaire. Renvoie un entier dont les bits a 1 sont 
ceux a 1 dans $a OU dans $b, mais pas dans les deux. 


~ 3 


Sa 


Renvoie un entier dont les bits sont inverses par rapport a ceux de 
la variable $a. 


$a 


<< $b 


Decale les bits de $a de $b positions vers la gauche. 


$a 


>> $b 


Decale les bits de $a de $b positions vers la droite. 



1 1.4.4 Operateurs logiques 

Les operateurs logiques sont donnes dans la table 11.3. Rappelons qu'une valeur est 
interpretee comme vraie si elle est differente de ou de la chaTne vide, et fausse 
sinon. 



Tableau 1 1.3 — Operateurs logiques 



Operateur 


Description 


$a kk $b 


(ET) Renvoie vrai si $a ET $b sont vrais. 


$a and $b 


Idem que &&. 


$a I I $b 


(OU) Renvoie vrai si $a OU $b est vrai. 


$a or $b 


Idem que . 


$a xor $b 


Ou exclusif : $a OU $b est vrai, mais pas les deux. 


!$a 


(NOT). Renvoie la negation de $a. 
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Enfin la table 1 1 .4 donne la liste des operateurs de comparaison de PHP. II est 
tres important de noter, si vous n'etes pas familier du langage C ou de ses derives 
(C++, Java) que le test d'egalite s'ecrit avec deux '='. Une erreur tres courante 
est d'oublier un '=' dans un test d'egalite. L'interpreteur ne signale rien puisque 
l'operateur d' affectation renvoie une valeur qui peut etre interpretee comme un 
booleen. 

$i = 1; 
$j = 2; 

if ($i == $j) ... // Renvoie FALSE: i est different de j. 
if ($i = $j) ... // Renvoie TRUE ! 

Dans l'exemple ci-dessus, le deuxieme test utilise (par erreur) l'affectation '=' et 
non la comparaison '=='. Dans ce cas la valeur $j est affectee a $i, et la valeur de 
cette affectation est elle-meme la valeur de $j, soit 2, interpretee comme TRUE. Non 
settlement le test ne donne pas le resultat attendu, mais la valeur de $i a ete modifiee. 

Ce genre d'erreur est difficile a detecter, et fait partie des faiblesses de la syntaxe 
du C qui a ete reprise dans PHP. 



Tableau 1 1 .4 — Operateurs de comparaison 



Operateur 


Description 


$a == $b 


Vrai si $a est egal a $b. 


$a != $b 


Vrai si $a est different de $b. 


$a < $b 


Vrai si $a est inferieur a $b. 


$a > $b 


Vrai si $a est superieur a $b. 


$a <= $b 


Vrai si $a est inferieur ou egal a $b. 


$a >= $b 


Vrai si $a est superieur ou egal a $b. 



1 1.5 STRUCTURES DE CONTROLE 

Les structures de controles sont les tests et les boucles. Elles permettent de specifier, 
en fonction de l'etat d'un script a l'execution (determine par la valeur de certaines 
variables), quelles sont les parties du script a effectuer (structures de tests), ou 
combien de fois on doit les effectuer (structures de boucle). 

L'unite de base pour decrire les actions d'un script est 1' instruction, qui est typi- 
quement l'affectation d'une valeur a une variable, ou toute autre expression plus 
complexe. Les instructions sont separees par des points virgules. On place le controle 
sur des blocs. Un bloc est une suite d'instructions, executees en sequence et solidai- 
rement, et encadrees par '{' et '}'. La encore cette syntaxe est reprise du C. 
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11.5.1 Tests 

La structure la plus courante est le if ... else. Voici la syntaxe. 

if (expression) 
{ 

// Bloc si expression est vraie . 

} 

else 
{ 

// Bloc si expression est fausse. 

} 

// Ici le script continue. 

Le else, et son bloc associe, est optionnel. De meme, si le bloc du if contient 
une seule instruction, on peut se passer des accolades, expression est en general un 
test de comparaison, eventuellement plusieurs avec des operateurs logiques. Comme 
nous l'avons vu, on peut utiliser n'importe quelle expression, y compris des appels de 
fonction, puisque toute valeur peut etre interpretee comme max ou faux. 

Les instructions if peuvent etre imbriquees (un if dans un autre if ) et cumulees 
(plusieurs if consecutifs), comme le montre l'exemple ci-dessous. II n'y a pas de 
limite a la profondeur d'imbrication des if, si ce n'est le manque de lisibilite 
qui en decoule. Une bonne regie est de ne pas s'autoriser plus de deux niveaux 
d'imbrications. Au-dela, le code est trop complexe et il vaut mieux recourir a des 
fonctions. 

if (exprl) 

i 

if (expr2) 
{ 

// exprl et expr2 sont vraies . 

} 

else 
{ 

// exprl vraie, expr2 fausse 

} 

} 

else if (expr3) 
{ 

// exprl fausse, expr3 vraie. 

} 

else 
{ 

// exprl et expr3 fausses. 

} 

La structure else if illustree ci-dessus peut s'ecrire egalement elseif . Elle 
permet notamment de passer en revue les differentes valeurs possibles pour une 
expression, et d'executer le bloc approprie. Une structure equivalente pour ce type 
de test est le switch. 
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switch {expression) 
i 

case valeurl : 

II expression vaut valeurl. 

II II faut sortir du switch ! 

break ; 
case valeur2: 

II expression vaut valeur2. 

break; 

default : 

// expression ne vaut aucune des valeurs listees 
break; 

} 

Le switch est une structure de test initialisee avec l'instruction switch 
{expression) qui defmit expression comme la valeur que Ton va ensuite 
comparer avec une liste de possibilites. Chaque possibilite de cette liste est 
representee par une instruction « case valeur: ». Si expression est egale a 
valeur, alors les instructions qui suivent sont executees, jusqu'a la fin du switch, et 
ce independamment des case ! Pour indiquer que Ton veut sortir de la structure 
switch des que la valeur de expression a ete rencontree, et le bloc execute, il 
faut ftnir ce bloc par une instruction break, comme indique ci-dessus. 

A la fin du bloc switch, il est possible d'ajouter le mot-cle default qui indique 
Pensemble des instructions a executer si tous les case precedents ont echoue. 

Signalons, pour conclure sur les tests, qu'il existe une syntaxe legerement dif- 
ferente pour les if -else. Le bloc apres le if ou le else commence par ':', et la 
structure se termine par endif ; . 

if {expression) : 

II Bloc si expression est vraie. 
else : 

// Bloc si expression est fausse. 
endif ; 

11.5.2 Boucles 

Comme d'habitude, on retrouve les meme constructions qu'en C, ainsi qu'une 
instruction f oreach pratique pour parcourir les tableaux associatifs. 

Le while 

Le while permet d'executer un bloc d'insructions tant qu'une condition est remplie. 
La structure est : 

while {expression) 
{ 

// expression est vraie. 

> 



7 1.5 Structures de controle 



On ne rentre dans la boucle que si la condition est vraie au depart. II va sans dire 
qu'il doit y avoir dans la boucle au moins une instruction qui fait varier la valeur 
de expression de maniere a ce que celle-ci devienne fausse apres un nombre fini 
d'iterations. Une syntaxe legerement differente du while marque le bloc a executer 
de maniere differente. 

while (expression): 

1/ expression est vraie. 
endwhile ; 

Le do-while 

Le do-while est une variante du while qui effectue le bloc avant d'evaluer le test. 
En consequence, ce bloc est toujours execute au moins une fois. 

do 
{ 

// expression n'est pas forcement vraie au premier passage 

} 

while (expression) ; 

Le for 

L'instruction for permet d'executer une iteration sur une variable incrementee (ou 
decrementee) a chaque passage de la boucle. C'est la plus puissante des structures de 
boucle puisqu'on peut y specifier 

• Pinitialisation des valeurs conditionnant l'iteration ; 

• la ou les instructions faisant evoluer ces valeurs a chaque passage ; 

• la condition d'arret de la boucle. 

Par exemple, considerons la partie de code suivante : 
$x = 0; 

while ($x < 10) 
{ 

// Ici des instructions 

$x++; // permet d' incrementer $x de 1. Equivalent a $x = $x+l 

} 

Par construction, on passera 10 fois dans la boucle. On peut ecrire cela plus 
concisement avec for : 

for ($x=0; $x < 10; $x++) 
{ 

// Ici des instructions 

} 

Dans le for, la premiere partie initialise la variable de controle (ici $x), la 
deuxieme indique le test de fin, et la troisieme effectue l'incrementation. On peut 
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mettre des choses beaucoup plus compliquees : 

$a=l; 
$b=6; 

while ($a < $b) 
{ 

$a++; 

echo "$a = " . $a) ; 

} 

peut etre remplace par : 
for ($a=l,$b=6; $a < $b; $a++, echo "$a = " . $a) ; 

On effectue done une boucle for sur une instruction vide (';'), les actions etant 
integrees a l'instruction for elle-meme. Ce mode de programmation tres compact 
est apprecie de certains programmeurs, en particulier de ceux qui se font une gloire 
de produire un code court et illisible. 

Le f oreach 

L'instruction f oreach est concue pour parcourir facilement un tableau. II en existe 
deux formes, selon que le tableau est indice ou associatif. 

f oreach ($tableau as $valeur) { /* bloc */ } // Tableau indice 

f oreach ($tableau as $cle => $valeur) { /* bloc */ } // Tableau associatif 

A chaque etape du parcours de $tableau, le curseur interne est increments, et 
la valeur de Pelement courant (ainsi que la cle dans la seconde forme) est affectee a 
$valeur (ainsi qu'a $cle). 

1 1.5.3 Les instructions break et continue 

En principe, quand on est dans le corps d'une boucle, toutes les instructions seront 
executees jusqu'a ce que le test qui determine si on doit effectuer ou non une 
nouvelle iteration soit evalue. II existe deux instructions qui permettent d'obtenir 
un comportement plus souple. 

1. break declenche la sortie forcee de la boucle ; 

2. continue dirige l'execution a la prochaine evaluation du test de continua- 
tion, en sautant les eventuelles instructions completant le corps de la boucle. 

Voici un exemple illustrant ces deux instructions. On effectue une boucle avec 
10 iterations, mais au lieu de s'appuyer sur le mecanisme normal du while, on utilise 
break pour sortir de la boucle quand la variable de controle vaut 10. 

$x = 0; 
while (1) 
{ 

if ($x == 10) break; // $x vaut 10 ? On s'en va 
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$x++; // incremente $x de 1. Equivalent a $x = $x+l 

if ($x != 5) continue; // $x different de 5 ? On saute la suite 

// Ici les instructions pour le cas ou $x vaut 5 

} 

Noter le while (1) qui revient a effectuer une boucle a priori infinie. 
Le seul moyen de l'interrompre est alors le break, ou exit qui interrompt le 
script. L' instruction continue est declenchee si la valeur de $x est differente 
de 5, ce qui revient a aller directement au while en ignorant la suite du corps 
de la boucle. Ces instructions sont valables egalement pour les variantes for 
et do. 



11.6 FONCTIONS 

Les fonctions en PHP doivent etre defmies avant leur appel. Le nom d'une fonction 
ne commence pas par '$', et n'est pas sensible a la casse. Voici la syntaxe de definition 
d'une fonction. 

function NomFonction {[£argl, £arg2, ...]) 
{ 

// Ici le code de la fonction 

} 

Une fonction peut prendre un nombre arbitraire, mais fixe de variables. Les 
fonctions avec un nombre variable d'arguments n'existent pas en PHP, mais on on 
peut contourner cette limitation en passant un tableau en parametre 1 . Une fonction 
peut renvoyer une valeur avec l'instruction return, mais ce n'est pas indique dans 
sa signature. La valeur renvoyee peut etre un tableau. 

function FilmVertigo () 
{ 

return array ("Vertigo", "Alfred", "Hitchcock"); 

} 

// Appel de la fonction 

list ($titre, $prenom, $nom) = FilmVertigo () ; 

1 1.6.1 Passage des arguments 

Les arguments sont passes par valeur, ce qui signifie qu'une copie des variables est 
faite au moment de l'appel de la fonction, et que les eventuelles modifications faites 
dans le corps de la fonction sur les arguments n'ont qu'un effet local. II existe une 
exception depuis la version 5 : les objets sont passes par reference. 



1. II existe cependant des techniques avancees pour gerer des listes de parametres quel- 
conques: voir dans la documentation PHP les fonctions func_num_args () , func_get_args() 
et func_get_arg() si cela vous interesse. 
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function Addition ($i, $j) 
{ 

// NB : $i et $j sont des variables locales 
$somme = $i + $j ; 
$i = 2; $j = 3; 
return $somme; 

} 

$i = 1; $j = 1; 

// Appel de la fonction 

$k = Addition ($i, $j); 

// $i et $j valent toujours 1 ! 

Le passage par valeur est preferable, parce qu'il signifie que toutes les actions de la 
fonction n'ont pas d'impact sur le script qui l'appelle. En consequence, le script n'a 
pas a savoir comment la fonction est implantee et n'a pas a craindre des « effets de 
bord » indesirables. 

II est cependant possible de passer des variables par reference. C'est alors l'adresse 
de la variable qui est transmise a la fonction, et pas une copie de sa valeur. II existe 
deux manieres d'indiquer un passage par reference : 

1 . au moment de P appel, meme pour une fonction qui a ete prevue pour travailler 
sur des arguments passes par valeur ; 

2. dans la definition de la fonction. C'est alors la regie par defaut pour tout appel 
de la fonction. 

La premiere option est tres dangereuse et va probablement disparaitre dans une 
prochaine version de PHP. II faut Peviter. La seconde methode, avec des arguments 
explicitement prevus pour etre passes par reference, rejoint une technique classique, 
et presents moins de dangers. Voici une version de la fonction Addit ion ( ) qui prend 
en argument une troisieme variable, passee par reference afin de stocker le resultat 
en sortie. 

function Addition ($i, $j , &$somme) 
{ 

$somme = $i + $j ; 
$i = 2; $j = 3; 

} 

$i = 1; $j = 1; 

// Appel de la fonction : $k est passee par adresse 
Addition ($i, $j , $k) ; 

// $i et $j valent toujours 1, mais $k vaut 2 ! 

Un defaut de la syntaxe de PHP est qu'on ne peut pas savoir, en lisant un script, 
si les variables sont passees par valeur ou par adresse. II est tout a fait possible de tout 
ecrire sans recourir au passage par adresse, ce qui elimine toute ambiguite. C'est le 
choix de tous les scripts presentes dans ce livre. Le seul inconvenient potentiel est un 
eventuel probleme de performance si on passe des variables volumineuses (commme 
un gros tableau) par valeur : voir la discussion page 61 a ce sujet. 
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1 1.6.2 Valeurs par defaut 

II est possible de definir des valeurs par defaut pour un ou plusieurs arguments d'une 
fonction. Cette idee, reprise du C++, s'avere tres pratique quand on a beaucoup de 
parametres dont la plupart prennent toujours la meme valeur. 

Voici l'exemple d'une fonction de connexion, dont on suppose que dans la plupart 
des cas elle sera utilisee pour acceder a la base Films sur le serveur MonServeur. On 
precise done ces valeurs par defaut. 

function Connexion ($pNom, SpMotPasse, SpBase = "Films", 
SpServeur = "MonServeur") 

{ 

// Ici le corps de la fonction 

} 

Maintenant on peut eventuellement omettre les deux derniers parametres en 
appelant la fonction. On peut aussi les donner, et dans ce cas on se ramene a un 
passage classique de parametres. 

// Connexion a la base Films, sur le serveur MonServeur 
$connexionl = Connexion ("rigaux", "mdprigaux") ; 

// Connexion a une autre base, sur un autre serveur. 
$connexion2 = Connexion ("davy", "mdpdavy" , "Films", "cartier"); 

On ne peut utiliser les valeurs par defaut que de droite a gauche dans la liste des 
arguments, et en commencant par le dernier. II n'est pas possible par exemple, dans la 
fonction Connexion ( ) , de donner une valeur par defaut au nom de la base et pas au 
serveur, a moins de modifier Pordre des arguments. L'interpreteur doit toujours etre 
capable de donner une valeur aux arguments non specifies au moment de l'appel. 
Le mot-cle unset peut etre utilise comme valeur par defaut. Dans ce cas l'argument 
correspondant n'est pas defmi dans la fonction si cet argument n'est pas specifie dans 
l'appel de la fonction. 

1 1.6.3 Fonctions et variables 

Quand on programme, on manipule des variables et des fonctions. Quels sont les 
rapports entre les deux ? Ou doit-on declarer une variable ? Quel est son degre de 
visibilite par rapport aux fonctions et/ou aux scripts ? PHP propose trois types de 
variables (nous reprenons la terminologie du C). 

Variables automatiques. Ces variables sont creees des que l'on entre dans leur 
espace de definition, qui est soit le script, soit une fonction^; elles disparaissent 
quand on sort de cet espace. 

Variables statiques. Une variable automatique est detruite quand on quitte le corps 
d'une fonction, et sera recreee au prochain appel de la fonction. Sa valeur 
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n'est done pas sauvegardee entre deux appels. Les variables statiques, elles, sont 
persistantes entre deux appels. 

Variables globales. En principe, le corps d'une fonction est une partie de code com- 
pletement isolee. En particulier, les variables defmies a l'exterieur de la fonction 
ne sont pas visibles. Une variable globale est au contraire visible partout. 

Par defaut les variables sont automatiques. Les variables statiques peuvent etre 
utiles, mais on fait beaucoup mieux avec la programmation objet. Quant aux 
variables globales, on ne saurait trop deconseiller de les utiliser ! 

Variables automatiques 

Quand une variable est declaree d I'interieur d'une fonction (e'est-a-dire entre les {} 
qui definissent le corps de la fonction), elle n'est pas visible - autrement dit, on ne 
peut pas lire ni modifier sa valeur - de l'exterieur de la fonction. Par exemple, la 
variable nom est uniquement accessible aux instructions de la fonction MaFonc ( ) 
dans Pexemple ci-dessous : 

MaFonc (...) 
{ 

$nom = "Vertigo"; 

} 

Le terme « automatique » vient de Pallocation automatique de l'espace necessaire 
au stockage de la variable, chaque fois que la fonction est appelee. Consequence 
tres importante : le contenu de la variable automatique est perdu entre deux appels a une 
fonction. Ceci est tout a fait coherent avec l'idee qu'une fonction effectue une tache 
bien precise, utilisant pour cela des variables temporaires de travail. 

Variables statiques 

II existe un second type de variable dite statique, qui presente les proprietes sui- 
vantes : 

1 . elle n'est pas visible a l'exterieur de la fonction ou elle est declaree ; 

2. entre deux appels a une fonction, une variable statique conserve sa valeur (le 
terme « statique » vient du C, et signifie que l'emplacement en memoire de la 
variable est constant). 

On peut par exemple deftnir une variable qui compte le nombre d'appels a une 
fonction. 

MaFonc (...) 

{ 

// On definit la variable statique, et on 1' initialise 
static $compteur = 0; 
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II On incremente la variable 
$compteur++; 

echo "Nombre d'appels a MaFonc : " . $compteur; 

} 

Les variables statiques offrent moins de possibilites en PHP qu'en C. Elles sont 
souvent avantageusement remplacees par la programmation objet. 

Variables globales 

Par opposition aux variables automatiques, une variable globale est definie a l'ex- 
terieur de toute fonction, et rendue accessible a l'interieur des fonctions grace au 
mot-cle global. 

MaFonc () 

{ 

// On definit la variable globale 
global $nom ; 

$nom = "N'importe quoi"; 

} 

... // Beaucoup de lignes de codes. 
$nom = "Vertigo" ; 
MaFonc () ; 

// La variable $nom contient "N'importe quoi" !!! 

La variable $nom peut etre manipulee, de maniere totalement transparente, par 
la fonction MaFonc () . Rien n'indique que la fonction modifie la variable (elle n'est 
meme pas passee en argument). En pratique, Putilisation des variables globales est a 
proscrire. Les inconvenients sont innombrables. 

1 . Manque de lisibilite : quand on voit un appel de fonction dans un programme, 
on pense naturellement que la fonction ne manipule que les donnees passees 
en parametre. C'est faux si on utilise des variables globales. D'ou une grande 
difficulte a comprendre le code. 

2. Manque de securite : si vous defmissez une variable globale, tout le monde peut 
y toucher ! Done impossible de faire des controles sur le contenu de cette 
variable. Impossible meme de garantir qu'une fonction anodine n'est pas en 
train de la modifier quand vous executez un programme qui a l'air sain. La 
variable globale, c'est l'effet de bord institutionalise. 

3. Manque d'evolutivite: on fige pour toujours le nom d'une information, ce qui 
est mauvais pour revolution d'un programme. 

Arretons la: on peut ecrire une application de taille quelconque sans jamais 
utiliser de variable globale. Cela revient a donner la priorite aux fonctions sur les 
variables, et c'est un excellent principe. 
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11.7 PROGRAMMATION ORIENTEE-OBJET 

La programmation orientee-objet a considerablement evolue en PHP 5. Le chapitre 3 
lui est entierement consacre. Ce qui suit n'est done qu'un rappel concis, complete des 
quelques fonctionnalites objets secondaires non evoquees dans le chapitre 3. 

Une classe est un ensemble d'attributs et de fonctions (le terme technique 
est methodes) manipulant ces attributs. Une methode n'est rien d'autre qu'une 
fonction s'executant au sein d'un objet, dont l'environnement est constitue de 
Pensemble des attributs - ou proprietes, ou encore variables d'etat - constituant 
l'objet. Ces attributs sont accessibles au sein d'une methode via la variable $this, 
qui designe l'objet courant. La methode accede a cet environnement, a ses propres 
parametres, et a rien d'autre. 

1 1.7.1 Classes et objets 

Les definitions des attributs et des methodes sont rassemblees dans la structure 
class. Voici l'esquisse d'une definition de classe pour gerer des objets geometriques, 
avec deux methodes. Lune, aff icher(), pour afficher l'objet sur un ecran, l'autre, 
surf ace () , pour calculer la surface de l'objet. 

Exemple 11.1 exemples/Geom.dass.php : une classe d! objets geometriques 
<?php 

class Geom 
{ 

// Partie privee : les proprietes 

private $abcisses, $ordonnees; // Les coordonnees. 
private $nbPoints; // Nombre de points 
const PI = 3. 14116; 

// Puis les methodes 
public function ajoutPoint ($x, $y) 

{ 

$this->abscisses [$this->nbPoints] = $x; 
$this->ordonnees [$this->nbPoints] = $y; 
$this->nbPoints++ ; 

} 

public function afficher ($ecran) 
{ 

for ($i = 0; $i $<$ $this->nbPoints ; $i++) 
$ecran->af f iche ($this->abcisses [$i] , $this->ordonnees [$i] ) ; 

} 

public function surface () 
{ 

// Ici un calcul de surface . . . 
return $surface; 

} 
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Les proprietes et fonctions peuvent etre qualifiers par public, private ou 
protected. Tout ce qui est public est accessible librement par les instructions 
manipulant un objet, alors que tout ce qui est private n'est accessible que par 
les methodes de la classe. Le mot-cle protected indique que seules les sous-classes 
peuvent acceder a la propriete ou a l'attribut (voir plus loin). 

On peut egalement associer des constantes a une classe, comme ici la constante 
PI avec sa valeur (qui ne change jamais !). On peut faire reference a cette constante 
interne avec la syntaxe Geom : : PI (les constantes ne sont jamais privees en PHP). 

Une classe est une sorte de moule pour construire - on parle d'instanciation - des 
objets se conformant a sa definition. On utilise le constructeur new. 

$icone = new Geom; 

// Ajout de quelques points 

$icone->ajoutPoint(12, 43); 

$icone->ajoutPoint(32, 30); 

$icone->ajoutPoint(56, 6); 

// Calcul de la surface 

echo "Surface = " . $icone->surf ace () ; 

Des qu'un objet est instancie, il devient possible de lui appliquer les methodes de 
sa classe. 

1 1.7.2 Constructeurs et destructeurs 

Une methode particuliere, le constructeur, peut etre utilisee pour initialiser les attri- 
buts d'un objet. Cette methode doit porter soit le nom que la classe, soit le nom 

reserve construct. Voici la methode Geom ( ) que Ton pourrait defmir pour initialiser 

les objets de la classe Geom. 

function Geom ($X, $Y, $pNbPoints) 
{ 

$this->nbPoints = $pNbPoints; 

for ($i = 0; i < $pNbPoints; $i++) 

{ 

$this->abcisses [$i] = $X[$i] ; 
$this->ordonnees [$i] = $Y[$i]; 

} 

} 

Le constructeur prend en entree un tableau d'abcisses, un tableau d'ordonnees, et 
le nombre de points. On peut alors appeler le constructeur avec new. 

$icone = new Geom (array (12, 32, 56), array (43, 30, 6), 3); 

// Calcul de la surface 

echo "Surface = " . $icone->surf ace () ; 

On peut egalement defmir un destructeur nomme destruct. II est appele quand 

la derniere variable stockant une reference a un objet est detruite avec unset () (ou 
quand le script est termine). 
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Quand on cree une sous-classe, le constructeur et le destructeur de la classe 
parente ne sont pas appeles automatiquement. C'est au programmeur de le faire, s'il 
le souhaite, avec la syntaxe parent : : construct () et parent : : destruct () . 

11.7.3 Sous-classes 

On peut creer des sous-classes d'une classe. Les objets d'une sous-classe sont des 
objets de la classe parente, mais avec un comportement (ensemble d'attributs et 
de methodes) plus detaille et plus precis. Une sous-classe se defmit avec le mot-cle 
extends. On peut par exemple defmir des sous-classes Rectangle, Polygone, etc, 
pour la classe Geom. 

class Rectangle extends Geom 
{ 

// Les attributs sont herites. 
function Rectangle ($X, $Y) 
{ 

if (count ($X) != 4 or count ($Y) != 4) 
{ 

echo "Un rectangle a quatre sommets !"; 
exit ; 

} 

$this->Geom ($X, $Y, 4); 

} 

public function surface () 
{ 

return ($this->abcisses [1] - $this->abcisses [0] ) * 
($this->ordonnees [1] - $this->ordonnees [0] ) ; 

} 

} 

Comme un rectangle est un objet de la classe Geom, il herite de tous les atri- 
buts de cette classe (soit le tableau des abcisses et des ordonnees) et de toutes 
ses methodes. Cependant un rectangle a une definition plus precise qu'un objet 
geometrique quelconque : il a quatre sommets, a angle droits. Le constructeur de la 
classe Rectangle doit tester que ces contraintes sont verifiees (realise partiellement 
dans l'exemple ci-dessus) avant d'appeler le constructeur de Geom qui initialise les 
tableaux. 

De meme, la methode de calcul d'une surface est beaucoup plus facile a implan- 
ter pour un rectangle. On a done remplace la definition generate de la methode 
surface () par une implantation plus specifique que celle de la classe Geom. On 
parle de surcharge dans le jargon oriente-objet. 

1 1.7.4 Manipulation des objets 

L'operateur new renvoie une reference vers un objet instance de la classe. Toutes 
les manipulations d'un objet en PHP 5 s'effectuent ensuite par l'intermediaire de 
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references a cet objet. II faut imaginer qu'un objet est constitue d'un espace reserve, 
designe par une ou plusieurs variables. En particulier : 

1. une affectation $o2 = $ol; fait de la variable $o2 une nouvelle reference 
vers l'objet deja designe par $ol ; 

2. un appel de fonction fonc($ol) transmet a la fonction une reference vers 
l'objet $ol. 

Toute operation appliquee a un objet par l'intermediaire de Tune de ses references 
affecte l'unique zone reservee ou les proprietes de l'objet sont stockees. Dans les cas 
ci-dessus, si on modifie une propriete de l'objet designe par $ol, cette modification 
est visible par $o2 puisque les deux variables designent le meme objet. Si la fonction 
modifie le contenu de l'objet qui lui est passe en parametre, ce changement reste 
effectif apres la sortie de la fonction puisque la zone stockant l'objet est partagee par 
la fonction et le script principal. 

SPour effectuer une copie d'un objet afin d'eviter ces effets parfois non souhaites, 
il faut utiliser le « clonage » avec le mot-cle clone : 

// Copie de ol dans o2 
$o2 = clone $ol; 

La copie duplique simplement la zone memoire representant $ol vers la zone 
representant $o2. Ce n'est pas toujours la bonne technique car si $ol contient lui- 
meme, parmi ses proprietes, des references a d'autres objets, c'est la reference qui va 
etre copiee et pas les objets eux-memes. II est possible de controler le comportement 
de la copie en definissant une methode clone () . 

Deux objets sont egaux si les valeurs de leurs proprietes sont les memes. lis sont 
identiques s'ils ont la meme identite (autrement dit si les deux variables referencent 
le meme objet). L'operateur d'egalite est « == » et l'operateur d'identite est « === ». 

1 1.7.5 Complements 

Plusieurs chapitres de ce livre donnent des exemples concrets de programmation 
objet : voir les classes BD, Tableau et Formulaire du chapitre 3, les classes et sous- 
classes de traitement d'un document XML page 339, et les classes du pattern MVC 
dans le chapitre 6.1. Ces classes illustrent non seulement les concepts orientes-objet 
et les constructions syntaxiques precedentes, mais elles montrent aussi comment les 
mettre en oeuvre en pratique. Decortiquer une classe existante est souvent le meilleur 
moyen de comprendre l'approche objet et d'acquerir de bonnes pratiques. 
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Installation 
Apache/PHP/MySQL 



Les instructions qui suivent permettent de completer l'installation de MySQL. Elles 
sont valables aussi bien pour une installation Windows que pour une installation 
Linux. Les exemples donnes ci-dessous s'appliquent a ce dernier systeme mais sont 
aisement transposables a Windows. 

A.1 MOT DE PASSE ROOT 

Au moment de l'initialisation d'un serveur MySQL, il n'y a que deux utilisateurs : 
root@localhost avec tous les droits sur toutes les bases, et l'utilisateur anonyme 
"Slocalhost qui n'a aucun droit sur aucune base (sauf pour Windows). Vous pouvez 
consulter le contenu de la table user (voir page 448 pour une description des droits 
d'acces) avec les commandes suivantes. 

°/ mysql -u root 

mysql> USE mysql; 

Database changed 

mysql> SELECT * FROM user; 

Au depart, il est possible de se connecter sans entrer de mot de passe pour root, 
ce qui est tres dangereux. La premiere chose a faire est d'attribuer un mot de passe a 
root avec la commande : 

mysql> set password for root@localb.ost = Password ( 'motdepasse ') ; 

Bien entendu vous devez choisir un mot de passe raisonnablement difficile a 
deviner. Vous pouvez alors vous connecter avec la commande suivante : 

% mysql -u root -p 
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L'utilitaire mysql demande le mot de passe a chaque connexion. II est possible 
d'eviter d'avoir a effectuer ce controle du mot de passe repetitivement en creant un 
fichier de configuration, decrit dans la section suivante. 

L'utilisateur anonyme est une source de confusion, et un probleme pour la securite 
sous Windows. II est recommande de le supprimer en detruisant cet utilisateur dans 
la table user. Voici les commandes. 

°/ mysql -u root -p 
Enter password: 

mysql> DELETE FROM user WHERE user=" ; 

A.2 CREATION DE BASES ET D UTILISATEURS 

Etant connecte sous root (attention : il s'agit bien du root de MySQL, different du 
compte UNIX), on peut creer des bases et des utilisateurs. Un utilisateur MySQL est 
identifie par deux composants : le nom et I'hote. Cela complique assez nettement le 
systeme d'acces, puisque deux utilisateurs de meme nom ne seront pas traites de la 
meme maniere par MySQL selon PhQte qu'ils utilisent. De plus, on peut utiliser le 
caractere '%' pour designer tous les notes et la chaine vide " pour designer tous les 
utilisateurs. Par exemple : 

• fogg@cartier.cnam.fr est l'utilisateur de nom fogg accedant a MySQL 
depuis @cartier . cnam . f r ; 

• fogg@7o.cnam.fr est l'utilisateur de nom fogg accedant a MySQL depuis 
n'importe quel hQte dont le domaine est cnam . f r ; 

• "Qmagellan. cnam.fr represente tout utilisateur se connectant a partir de 
magellan . cnam . f r ; 

Les utilisateurs sont stockes dans la table user qui, en plus des attributs definissant 
les droits, contient les attributs Host, User et Password. Voici les valeurs de ces 
attributs pour les utilisateurs de la liste precedente. La table contient egalement une 
ligne automatiquement creee par MySQL au moment de Pinstallation, correspon- 
dant a l'utilisateur « anonyme » ayant un droit de connexion a partir de Pordinateur 
local. 

+ + + + 

I host I user | password | 

+ + + + 

I magellan.cnam.fr | | 7c783a0e25967167 | 
I 7,. cnam.fr | fogg | 7c78343c25967b95 | 
I localhost | fogg | 7c786c222596437b | 
I localhost | I I 
+ + + + 

Le nom localhost est un synonyme pour Pordinateur hote du serveur mysqld, 
soit en Poccurrence cartier.cnam.fr. 
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La creation d'un compte se fait soit en inserant directement dans une des tables 
de mysql avec la commande INSERT, soit avec une commande specialisee GRANT. La 
seconde methode est preferable car elle est plus claire et, surtout, elle prend effet 
immediatement. En effet, quand on utilise un INSERT dans une table de mysql, la 
mise a jour est differee et il faut utiliser un ordre FLUSH PRIVILEGES pour que la 
creation du compte prenne effet. Nous utilisons systematiquement les commandes 
GRANT et REVOKE. 

A.2.1 La commande GRANT 

Voici quelques commandes de creation. 

mysql -u root -p mysql 
Enter password: 

mysql> GRANT ALL PRIVILEGES ON Films.* to f oggOlocalhost 

-> IDENTIFIED BY 'mdpl'; 
Query OK, rows affected (0.00 sec) 

mysql> GRANT select ON Films.* to fogg@°/„. cnam.fr 

-> IDENTIFIED BY 'mdp2'; 

Query OK, rows affected (0.00 sec) 

mysql> GRANT select ON Films. Film to ''0magellan.cnam.fr 

-> IDENTIFIED BY 'mdp3' ; 

Query OK, rows affected (0.00 sec) 

mysql> GRANT USAGE ON *.* to visiteur@localhost ; 
Query OK, rows affected (0.00 sec) 

La commande GRANT a deux effets complementaires. D'une part elle cree un 
utilisateur s'il n'existe pas, d'autre part elle lui accorde des droits sur une ou plusieurs 
bases, et change eventuellement son mot de passe. 

• Lutilisateur f ogg@localhost se voit done accorder tous les droits (hors 
droits d'administration) sur la base Films. Lexpression ALL PRIVILEGES 
permet d'eviter Penumeration select, insert, create, etc. De meme, 
Films . * designe toutes les tables de la base Films, existantes ou a venir. 

• Lutilisateur de nom f ogg, se connectant a MySQL a partir d'un ordinateur 
situe dans le domaine cnam.fr, obtient seulement des droits de lecture sur 
toutes les tables de la base Films. 

• Enfin tout utilisateur se connectant (avec un mot de passe mdp3) a MySQL a 
partir de magellan.cnam.fr obtient seulement des droits de selection sur la table 
Film. 

• La derniere commande GRANT cree un utilisateur visiteurQlocalhost qui 
n'a aucun droit sur aucune base, et peut se connecter sans mot de passe. 
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Le mot-cle USAGE correspond a un droit de connexion. Cela n'empeche pas 
d'appeler des fonctions SQL (sans la clause FROM), comme le montre l'exemple 
ci-dessous. En revanche, route tentative d'acceder a une base avec la commande USE 
est refusee. 

°/„ mysql -u visiteur 

mysql> SELECT USER() ; 
+ + 

I USERO | 
+ + 

I visiteurOlocalhost | 

+ + 

mysql> USE Films; 

ERROR 1044: Access denied for user: 'visiteurOlocalhost' 

to database 'Films' 

II est toujours possible, par la suite, d'accorder des droits supplementaires ou 
d'affecter un mot de passe a visiteurOlocalhost. 

Utilisateurs du site Films 

Dans le cas d'un site web PHP/MySQL, Putilisateur est explicitement indique dans 
la fonction de connexion PHP mysql_connect () , et Pordinateur a partir duquel 
la connexion s'effectue est celui qui heberge le serveur Apache. Dans notre cas, 
mysqld et Apache sont sur le meme ordinateur. On peut done se limiter a la creation 
d'utilisateurs MySQL associes a l'hote localhost. 

Nous avons besoin de deux comptes utilisateurs pour la base Films. Le premier 
est un compte administrateur de la base, identique a f oggOlocalhost. II permet de 
faire des mises a jour, des selections sur toutes les tables, etc. 

Le deuxieme utilisateur, visiteurFilmsOlocalhost a le droit d'executer des 
requetes SELECT et d'en afficher le resultat. On ne veut pas accorder de droits de mise 
a jour sur la base Films a cet utilisateur. On veut meme lui dissimuler une partie de la 
base qui comporte des informations sensibles ou confidentielles : la table SessionWeb, 
la table Intemaute, etc. 

Le systeme de droits d'acces de MySQL est assez fin pour permettre d'indiquer tres 
precisement les droits d'acces de visiteurFilmsOlocalhost. Voici les commandes 
GRANT contenues dans le fichier Droits.sql, fourni avec notre site. 

Exemple A.I webscope/installation/Droitssql : Script de creation des utilisateurs de la base Films 
# 

# Creation des utilisateurs pour la base Films de MySQL 

# Ce script doit etre execute sous un compte administrateur 
# 

GRANT ALL PRIVILEGES ON Films.* TO adminFilms@localhost 
IDENTIFIED BY 'mdpAdmin'; 
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GRANT USAGE ON Films . Film 

TO visiteurFilms® '%' IDENTIFIED BY ' mdpVisiteur ' ; 
GRANT select ON Films . Film TO v is i t e urF i lms @ '% ' ; 
GRANT select ON Films . Art i s te TO visiteurFilms® '%' ; 
GRANT select ON Films. Role TO visiteurFilms® '%' ; 
GRANT select ON Films . Pays TO visiteurFilms® '%' ; 
GRANT select ON Films . Message TO visiteurFilms® '%' ; 

GRANT select (titre , note) ON Films . Notation TO visiteurFilms® '%' ; 



La derniere commande GRANT donne des droits de selection restreints a un 
sous-ensemble des attributs d'une table. On permet done 1' interrogation de titre 
et note dans Notation, mais pas de l'attribut email que Ton peut considerer comme 
confidentiel. De meme, la table Intemaute, qui contient des informations person- 
nelles sur les internautes, est inaccessible pour une requete SQL effectuee a partir du 
site Films. 

A.2.2 Modification des droits d'acces 

La commande inverse de GRANT ... TO est REVOKE . . . FROM. La definition 
des droits est identique pour REVOKE. Voici par exemple comment on retire 
a Putilisateur adminServeur@localhost le droit de creer ou detruire des 
tables 

mysql> REVOKE create, drop ON * . * FROM adminServeur@localhost ; 
Query OK, rows affected (0.00 sec) 

Pour affecter un mot de passe, il ne faut surtout pas utiliser la commande UPDATE. 
Les mots de passe sont cryptes avec la fonction PASSWORDQ. On peut utiliser une 
instruction specifique. 

mysql> SET PASSWORD FOR visiteur@localhost = PASSWORD ( 'monMot ') ; 
Query OK, rows affected (0.00 sec) 

Mais le mieux est de s'en tenir a la commande GRANT, avec l'option USAGE si on 
ne veut pas modifier les droits existants pour l'utilisateur. 

mysql> GRANT USAGE ON *.* TO visiteur@localhost 

IDENTIFIED BY 'monMot2'; 
Query OK, rows affected (0.00 sec) 

En regie generale, pour ajouter des droits a un utilisateur existant, il suffit d'utiliser 
a nouveau la commande GRANT. 
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A.3 FICHIERS DE CONFIGURATION 



Tous les programmes d'acces a MySQL prennent en compte un ou plusieurs fichiers 
de configuration. Chaque fichier indique des options pour le serveur ou les clients 
MySQL. 



A.3.1 Format d'un fichier de configuration 

Un fichier de configuration est au format ASCII, et comprend un ensemble de 
sections. Chaque section commence par une option [section] ou section peut 
etre server, client, ou le nom de l'un des programmes clients de MySQL. On 
trouve ensuite les valeurs des parametres pour le ou les clients de la section cou- 
rante. 

Un exemple de fichier de configuration, nomme my-example.cnf , est fourni dans le 
repertoire support-files. Voici une partie de ce fichier, illustrant la structure des para- 
metres de configuration (N.B. : le caractere '#' indique une ligne de commentaires). 



# Pour tous les c. 
[client] 

port = 
socket 

# Pour le serveur 
[mysqld] 

port 

socket = 
skip-locking 
set-variable = 
set-variable = 
set-variable = 

# Start logging 
log 



ients 
3306 

/tmp/mysql . sock 



3306 

/tmp/mysql . sock 

key_buff er=16M 

max_allowed_packet=lM 

thread_stack=128K 



# Pour le client mysql 
[mysql] 

no-auto-rehash 



La liste des parametres acceptes par un programme est donnee par l'option help. 



A.3.2 Les differents fichiers 

II y a trois fichiers pris en compte. Sous Unix, MySQL accede a ces fichiers dans 
l'ordre indique ci-dessous, et les parametres trouves en dernier sont considered 
comme prioritaires. II est possible egalement de donner, au lancement de chaque 
programme, une liste de parametres sur la ligne de commande. 
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/etc/my.cnf Ce fichier donne les options globales pour torn les serveurs MySQL 
tournant sur la machine. On peut y indiquer des choix sur la taille des buffers 
utilises, ou le parametrage par defaut de tel ou tel client MySQL, mais surtout pas 
des mots de passe ! Ce fichier est accessible en lecture par tous les clients MySQL. 

DA TADIR/my. cnf Quand il y a plusieurs serveurs, ce fichier, place dans le repertoire 
racine des bases d'un serveur, permet d'indiquer les options pour ce serveur en 
particulier. 

.my.cnf Place dans le repertoire $H0ME d'un utilisateur, ce fichier donne les options et 
preferences de cet utilisateur. On peut y placer le compte de connexion a MySQL 
(login et mot de passe) en s'assurant que ce fichier n'est lisible que par l'utilisateur. 

Sous Windows, le fichier de configuration doit etre place dans C:\. Malheureuse- 
ment tout utilisateur ayant un compte sur la machine pourra lire son contenu. Evitez 
done d'y placer des mots de passe. 

A.3.3 Configuration du serveur 

Le fichier /etc/my.cnf est particulierement utile pour parametrer le serveur. Entre autres 
options importantes, on peut : 

1 . choisir la langue pour les messages d'erreur ; 

2. choisir la taille de la memo ire centrale allouee au serveur ; 

3. fixer l'une des tres nombreuses options de lancement du serveur mysqld. 

La commande suivante donne toutes les options possibles, 
mysqld — help 

Voici un extrait de l'affichage obtenu avec cette commande. 

Path to installation directory. All paths are 
usually resolved relative to this 
Path to the database root 

Client error messages in given language . May be 
given as a full path 
Log connections and queries to file 
Log updates to file.* where # is a unique number 
if not given. 
— pid-f ile=path Pid file used by safe_mysqld 

-P, — port=. . . Port number to use for connection 

-0, — set-variable var=option 

Give a variable an value . — help lists variables 
— socket=. . . Socket file to use for connection 

-u, — user=user_name Run mysqld daemon as user 



-b, - 


-basedir=path 


-h, - 


-datadir=path 


-L, - 


-language=. . . 


-1, - 


-log[=file] 


— log- 


-update [=f ile] 



La version longue des parametres ci-dessus peut etre utilisee dans le fichier 
/etc/my.cnf, a Pinterieur de la section commandant par mysqld. Voici l'exemple 
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d'un parametrage : 
[mysqld] 

port = 3306 

socket = /tmp/mysql . sock 

user = mysql 

set-variable = key_buf f er=64M 

language = french 

log 

log-update 

On a indique, entre autres : 

1. que les messages doivent etre en francais (option language) ; 

2. que toutes les connexions et requetes a MySQL sont conservees dans un 
fichier log (dont le nom est, par defaut, mysqld.bg et l'emplacement le repertoire 
racine des bases de donnees) ; 

3. que toutes les mises a jour sont egalement conservees dans un fichier de log ; 
4- que la memoire cache pour les index est de 64 megaoctets. 

A.3.4 Configuration d'un compte administrateur 

Voici comment configurer un compte administrateur qui veut se connecter, avec tout 
client de MySQL, a la base mysql sous le compte root. Prenons comme exemple le 
client mysql : voici un extrait des parametres obtenus par mysql -help. 



-D, 


— database= . . 


Database to use 


-e, 


— execute= . . . 


Execute command and quit . 


"f , 


— force 


Continue even if we get an sql error. 


-H, 


—html 


Produce HTML output 


-Q, 


— set-variable 


var=option 

Give a variable an value. — help lists variables 


"P. 


— password=. . . 


Password to use when connecting to server 

If password is not given it ' s asked from the tty 


-u, 


— user=# 


User for login if not current user 


-E, 


— vertical 


Print the output of a query (rows) vertically 



Dans un environnement Unix, voici comment indiquer avec un fichier de confi- 
guration, que Putilisateur mysql est l'administrateur de la base de donnees. On 
indique que son compte de connexion a MySQL est root, on donne le mot de passe 
(mettez le votre !), et la base par defaut, mysql. 

1. Copiez my-example.cnf dans le repertoire $H0ME de mysql, et renommez-le en 
.my.cnf. 

2. Editez .my.cnf. Le fichier contient plusieurs sections dediees respectivement 
aux parametres du serveur, du client, etc. Dans la section commencant par 
[client] , ajoutez deux lignes comme indique ci-dessous : 

[client] 

user = root 

password = mdproot 
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Dans la section [mysql] , definissez la base par defaut : 
[mysql] 

database = mysql 

3. II ne reste plus qu'a proteger ce fichier des regards indiscrets 

% chmod go-rwx . my . cnf 

Une fois ce fichier cree, la commande mysql, executee sous le compte UNIX 
mysql, vous connecte directement a la base mysql sans avoir a entrer le compte 
utilisateur, le mot de passe, et sans avoir a utiliser la commande USE mysql. Le 
principe est generalisable a tous les utilisateurs, en leur permettant une connexion 
automatique a leur base de reference. Vous pouvez par exemple indiquer des options 
de connexion pour le compte utilisateur d'Apache. 

Le compte et le mot de passe sont valables pour tous les programmes clients de 
MySQL, ce qui permet, sous le compte mysql, d'arreter le serveur sans saisir de mot 
de passe avec la commande. 

°/ mysqladmin shutdown 

A.4 SAUVEGARDES 

II existe de nombreuses manieres de perdre des donnees. Bien entendu, on pense 
toujours a un incident materiel comme la panne d'un disque, mais le probleme vient 
beaucoup plus frequemment d'une erreur humaine. Par exemple il est tres facile 
d'introduire un point-virgule mal place dans une requete, avec un resultat qui peut 
etre desastreux : 

'/„ mysql 

mysql> DELETE FROM Artiste; WHERE id = 67; 
Query OK, rows affected (0.02 sec) 

ERROR 1064: You have an error in your SQL syntax 

near 'WHERE id = 0' at line 1 
mysql> select * from Artiste; 
Empty set (0.00 sec) 

On a done bel et bien execute la requete DELETE FROM Artiste, sans le WHERE 
qui est place apres le point-virgule « ; ». Resultat: tout est detruit dans Artiste, 
sans possibilite de recuperation autre qu'une sauvegarde (sauf si on utilise Poption 
transactionnelle de MySQL, InnoDB, non decrite ici). 

REMARQUE - Quand MySQL execute DELETE FROM table, sans clause WHERE, il ne 
se donne meme pas la peine de parcourir les lignes de la table : le fichier est detruit et recree. 
D'ou le message Query OK, rows affected, bien que toutes les lignes aient effectivement 
disparu. 
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Les sauvegardes peuvent se faire se maniere traditionnelle, en creant une archive 
zip ou tar (n'oubliez pas d'arreter le serveur mysqld auparavant) contenant les fichiers 
de la base. Linconvenient est qu'il n'est pas facile d'en extraire, si besoin est, une 
partie seulement des tables ou des lignes. 

L'utilitaire phpMyAdmin propose une fonction d'exportation de base de donnees 
simple a utiliser, et comprenant toutes les options necessaires. MySQL seul fournit 
deux solutions complementaires, un utilitaire, mysqldump, et la creation de fichiers log 
qui enregistrent au fur et a mesure les modifications sur la base. L'utilitaire mysqldump 
produit un fichier contenant les ordres SQL de creation des tables et/ou des lignes 
dont la sauvegarde a ete demandee. La syntaxe generale est : 

'/„ mysqldump [options] base [tables] 

Pour sauvegarder la base FilmSQL dans un fichier filmSQLsv, la commande est 
done : 

°/„ mysqldump -u root -p FilmSQL > filmSQL.sv 

Bien entendu on peut se connecter sous n'importe quel nom d'utilisateur ayant au 
moins un droit select sur la base. Comme tous les utilitaires de MySQL, mysqldump 
utilise les informations de connexion du fichier de configuration si elles existent. 

Pour sauvegarder une ou plusieurs tables, on donne leur nom. Par exemple on 
peut demander une sauvegarde de la table Film. 

°/ mysqldump -u root -p FilmSQL Film > filmSQL.sv 

Le fichier filmSQLsv contient alors a la fois les commandes de creation de la table 
et les commandes d'insertion des lignes. 

# 

# Table structure for table 'Film' 
# 

CREATE TABLE Film ( 

titre varchar(50) DEFAULT " NOT NULL, 
annee int DEFAULT '0' NOT NULL, 
id_realisateur int, 
genre varchar(20) , 
PRIMARY KEY (titre) 

# 

# Dumping data for table 'Film' 
# 

INSERT INTO Film VALUES (' Impitoyable ', 1992,20, 'Western' ) ; 

INSERT INTO Film VALUES ('Van Gogh' , 1990 ,29, 'Drame ') ; 

INSERT INTO Film VALUES ( 'Kagemusha' , 1980, 68, 'Drame' ) ; 

INSERT INTO Film VALUES ('Les pleins pouvoirs ' , 1997 , 20 , 'Policier ' ) ; 

Un des grands avantages de cette methode est que Ton peut utiliser le fichier 
comme un script SQL, soit pour recreer une base ou une table dans MySQL, soit 
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pour transferer une base vers un autre systeme relationnel. Comme le fichier est au 
format texte, on peut egalement facilement en extraire des parties pour recuperer 
partiellement des donnees ou des tables. 

Les principales options de mysqldump sont donnees dans la table 1.1. Comme pour 
tous les autres utilitaires, on obtient la liste des options disponibles en lancant : 

°/ mysqldump -help 



Tableau 1.1 — Options de mysqldump. 



Option 


Description 


-t 

-T repertoire 

-c 
-1 

-ii, -p, -h 


Sauvegarde des lignes, mais pas des commandes de creation de table. 

Ecrit dans repertoire deux fichiers pour chaque table. Le fichier 
table . sql contient la commande de creation, et le fichier table, txt 
les lignes. 

Produit des ordres INSERT complets, avec la liste des attributs. 

Verrouille les tables avant la sauvegarde pour eviter des mises a jour simulta- 
nees. 

Les options habituelles pour, respectivement, I'utilisateur, le mot de passe et le 
nom de I'hote de mysqld. 



Les options par defaut peuvent changer avec les versions de MySQL. A titre 
d'illustration, voici la commande utilisee pour sauvegarder la base Films dans un 
fichier SvFilms : 



mysqldump -u actminFilms -pmdpAdmin -t Films Artiste Internaute\ 
Film Notation Role SequenceArtiste \ 
— skip-opt -c — skip-lock-tables \ 
— def ault-character-set=latinl > SvFilms 

Le fichier obtenu est compatible avec PostgreSQL et SQLite. Lutilitaire propose 
des exports aux formats acceptes par d'autres SGBD, dont ORACLE. 

A.5 phpMyAdmin 

II existe de nombreux outils qui facilitent (au moins pour une prise de contact) la 
maintenance d'une installation MySQL. Le plus populaire est phpMyAdmin, une 
interface d' administration ecrite en PHP. 

phpMyAdmin est une tres bonne illustration de l'utilisation de PHP en associa- 
tion avec MySQL, et peut s'utiliser aussi bien sous Linux que sous Windows. II se pre- 
sente sous la forme d'un ensemble de fichiers PHP. Le fichier Documentation . html 
propose une documentation assez breve. 

phpMyAdmin est configurable avec le fichier config.inc.php. La premiere chose a 
faire est d'affecter l'URL de phpMyAdmin a l'element PmaAbsoluteUri du tableau 
$cf g. Par exemple : 

$cfg ['PmaAbsoluteUri'] = 'http: //localhost/phpMyAdmin/ ' ; 
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Le tableau $cf g permet de configurer phpMy Admin, notamment pour la partie 
$cf g [ ' Servers ' ] [ ' 1 ' ] qui donne les parametres de connexion a MySQL. Voici 
les plus importants, avec leur valeur par defaut : 

// Serveur MySQL 

$cfg [' Servers '] [$i] ['host'] = 'localhost'; 

// Port MySQL 

$cf g [ ' Servers ' ] [$i] [ ' port ' ] = " ; 

// Socket MySQL 

$cf g[' Servers '] [$i] ['socket'] = "; 

// Mode de connexion a MySQL 

$cfg [' Servers '] [$i] [' connect_type ' ] = 'tcp'; 

// Utilisateur controlant les acces 

$cf g[' Servers '] [$i] [' controluser '] = "; 

// Mot de passe utilisateur controleur 

$cf g [ ' Servers ' ] [$i] [ ' controlpass ' ] = ' ' ; 

// Mode d' authentif ication 

$cfg [' Servers '] [$i] [ ' auth_type ' ] = 'config'; 

// Utilisateur MySQL 

$cfg[' Servers'] [$i] ['user'] = 'root'; 

// Mot de passe utilisateur 
$cfg[' Servers'] [$i] ['password'] = ''; 

//Si indique, donne la seule base accessible 
$cf g [ ' Servers ' ] [$i] [ ' only_db ' ] = " ; 

Les options host, port et socket permettent de preciser Phote du serveur 
MySQL, le port d'ecoute et le nom de la socket d'acces a MySQL. En principe, les 
valeurs par defaut conviennent. Loption auth_type determine le type de protection 
utilise pour Pacces a phpMyAdmin. 

• Cas auth_type=' config' 

Dans ce cas la connexion a MySQL se fait avec les valeurs des champs user 
et password. II faut renseigner ces champs avec un compte utilisateur. Par 
defaut, Putilisateur root (utilisateur MySQL) sans mot de passe est indique, 
ce qu'il faut imperativement changer pour un site en production. 

• Cas ou auth_type vaut 'http' ou 'cookie' 

Dans ce cas phpMyAdmin transmet au programme client, au moment de la 
premiere demande d'acces d'un utilisateur, un document avec un en-tete 
HTML indiquant que Putilisateur doit s'identifier. Le navigateur produit alors 
une fenetre demandant un nom et un mot de passe, transmis a phpMyAdmin 
quand Putilisateur les a saisis. 

phpMyAdmin verifie que ce compte correspond a un compte MySQL valide. 
Si c'est le cas, une session est ouverte. Cette session est geree soit avec les 
variables standard d'authentification de HTTP (mode 'http'), soit par des 
cookies. 

Pour verifier qu'un compte d'acces est correct, phpMyAdmin doit disposer d'un 
autre compte pouvant interroger la base dictionnaire mysql. Ce deuxieme compte 
doit etre indique dans les champs controluser et controlpass. On peut donner 



A.5 phpMyAdmin 



le compte root qui a tous les droits sur la base mysql, mais il est genant de mettre en 
clair le mot de passe de root dans un fichier. Un moindre mal est de creer un compte 
MySQL special phpAdmin, qui a seulement le droit d'inspecter les tables de mysql. 

mysql> GRANT select ON mysql.* TO phpAdmin 

-> IDENTIFIED by' mdpPhpAdmin ' ; 

Voici maintenant le parametrage pour l'authentification d'un utilisateur au moment 
de la connexion. 

$cfg['Servers'] [$i] ['controluser'] = 'phpAdmin'; 
$cfg['Servers'] [$i] [ ' controlpass ' ] = ' mdpPhpAdmin ' ; 
$cf g [ ' Servers ' ] [$i] [ ' auth_type ' ] = ' coookie ' ; 

phpMyAdmin se connectera avec le compte phpAdmin/mdpPhpAdmin pour veri- 
fier le compte saisi interactivement par l'utilisateur. 

Comme tout fichier contenant des mots de passe, config.inc.php doit etre protege des 
regards indiscrets. Limitez les droits en lecture au compte utilisateur d' Apache, et les 
droits en ecriture au compte du webmestre du site. 



_B 
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Cette annexe est consacree aux commandes, langages et utilitaires de MySQL. Nous 
commencons par les types de donnees utilisables pour les attributs des tables, avant 
de passer en revue les principales commandes du langage SQL et des extensions 
proposees par MySQL. 

Cette annexe ne constitue pas une reference complete. MySQL, dans sa ver- 
sion 5, constitue un SGBD tres riche dont la presentation detaillee merite un ouvrage 
complet. Nous avons renonce a entrer dans des debats tres pointus et assez eloignes de 
notre sujet. Ce qui suit constitue done une selection des commandes les plus usuelles, 
et couvre en tout cas toutes les fonctionnalites abordees precedemment dans ce livre, 
largement suffisantes pour la plupart des sites web. 



B.I TYPES DE DONNEES MySQL 

MySQL est remarquablement conforme a la norme SQL ANSI, contrairement a 
d'autres SGBD, plus anciens, dont le systeme de types etait deja bien etabli avant 
la parution de cette norme (en 1992). MySQL propose egalement quelques variantes 
et extensions, la principale etant la possibility de stocker des attributs de type Binary 
Long Object (BLOB). 

Le tableau 2.1 resume la liste des types d'attributs, donne la taille de stockage 
utilisee par MySQL, et indique si le type fait partie ou non de la norme SQL ANSI. 
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Tableau 2.1 — Types de MySQL 



Type 


Taille en octets 


SQL ANSI? 


TINYINT 


1 


Non 


SMALLINT 


2 


Oui 


MEDIUMINT 


3 


Non 


INTEGER 


4 


Oui 


BIGINT 


8 


Oui 


FLOAT 


4 


Oui 


DOUBLE PRECISION 


8 


Oui 


REAL 


8 


Oui 


NUMERIC (M, D) 


H (D+2 si M < D) 


Oui 


DECIMAL (M, D) 


M, (D+2 si M < D) 


Oui 


CHARW) 


M 


Oui 


VARCHARW) 


L+l avec L ^ M 


Oui 


TINYBLOB/TINYTEXT 


< 255 


Non 


BLOB/TEXT 


^ -» 16 

< 2 


Non 


MEDIUMBLOB/MEDIUMTEXT 


<2 24 


Non 


LONGTEXT/LONGBLOB 


<2 32 


Non 


DATE 


3 


Oui 


TIME 


3 


Oui 


DATETIME 


8 


Oui 


TIMESTAMP 


4 


Oui 


YEAR 


1 


Oui 


ENUM 


au plus 2 


Non 


SET 


au plus 8 


Non 



Types numeriques exacts 

La norme SQL ANSI distingue deux categories d'attributs numeriques : les nume- 
riques exacts, et les numeriques flottants. Les types de la premiere categorie (essentiel- 
lement INTEGER et DECIMAL) permettent de specifier la precision souhaitee pour 
un attribut numerique, et done de representer une valeur exacte. Les numeriques 
flottants correspondent aux types couramment utilises en programmation (FLOAT, 
DOUBLE) et ne representent une valeur qu'avec une precision limitee. 

Tous les types numeriques acceptent l'option ZEROFILL qui indique que I'affi- 
chage d'une valeur numerique se fait avec la largeur maximale, les chiffres etant 
completes par des zeros. Par exemple la valeur 3 stockee dans un type INTEGER 
ZEROFILL sera affkhee 0000000003. 

Le type INTEGER permet de stocker des entiers sur 4 octets. La taille de Paffichage 
est fonction de la valeur maximale possible (en l'occurrence, 10 positions), mais 
peut etre precisee optionnellement avec la valeur M comme indique dans la syntaxe 
ci-dessous. 



INTEGER [(W)] [UNSIGNED] [ZEROFILL] 
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Le type INTEGER peut etre complete par le mot-cle UNSIGNED qui specifie si 
le stockage comprend un bit de signe ou non. Cette option (qui ne fait pas partie 
de la norme SQL) a un impact sur l'intervalle des valeurs possibles. Par exemple 
INTEGER UNSIGNED pourra stocker des valeurs dans l'intervalle [0, 2 32 - 1] , tandis 
que INTEGER correspond a l'intervalle [-2 31 , 2 31 - 1] . 

II existe de nombreuses variantes du type INTEGER: TINYINT, SMALLINT, 
MEDIUMINT, BIGINT, avec la meme syntaxe et les memes options. Ces types 
different par la taille utilisee pour le stockage : voir le tableau 2.1. 

Le type DECIMAL {M, D) correspond a un numerique de taille maximale M, avec 
un nombre de decimales fixe a D. Loption ZEROFILL est acceptee, mais pas l'option 
UNSIGNED. La syntaxe est done : 

DECIMAL (M, D) [ZEROFILL] 

Le type NUMERIC est un synonyme pour DECIMAL. Ces types sont surtout utiles 
pour manipuler des valeurs dont la precision est connue, comme les valeurs mone- 
taires. Afin de preserver cette precision, MySQL les stocke comme des chaines de 
caracteres. 

Types numeriques flottants 

Ces types s'appuient sur la representation des numeriques flottants propre a la 
machine, en simple ou double precision. Leur utilisation est done analogue a celle 
que Ton peut en faire dans un langage de programmation comme le C. 

1 . Le type FLOAT correspond aux flottants en simple precision. 

2. Le type DOUBLE PRECISION correspond aux flottants en double precision. Le 
raccourci DOUBLE est accepte. 

3. Le type REAL est un synonyme pour DOUBLE. 

La syntaxe complete de MySQL pour FLOAT (identique pour DOUBLE et REAL) 

est : 

FLOAT KM, D)1 [ZEROFILL] 

ou les options M et D indiquent respectivement la taille d'affichage et le nombre de 
decimales. 

Caracteres et chaines de caracteres 

Les deux types principaux de la norme ANSI, disponibles egalement dans MySQL 
et la plupart des SGBD relationnels, sont CHAR et VARCHAR. Dans MySQL, ils 
permettent de stocker des chaines de caracteres d'une taille maximale fixee par le 
parametre M, M devant etre inferieur a 255. Les syntaxes sont identiques. Pour le 
premier : 

CHAR(W) [BINARY] 
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et pour le second : 

VARCHAR (M) [BINARY] 

La difference essentielle entre les deux types est qu'une valeur CHAR a une taille 
fixee. MySQL la complete avec des blancs si sa taille est inferieure a M. En revanche 
une valeur VARCHAR a une taille variable et MySQL la tronque apres le dernier 
caractere non blanc. 

Si on n'utilise pas Poption BINARY, les comparaisons de chaines de caracteres ne 
distinguent pas les minuscules des majuscules (done 'AAA' sera considere comme 
identique a ' aaa' ). 

Pour stocker des chaines de caracteres plus longues que 255, il faut utiliser une des 
variantes des types BLOB ou TEXT. Les comparaisons sur une valeur de type TEXT ne 
distinguent pas majuscules et minuscules. TEXT et BLOB peuvent done etre considered 
comme des VARCHAR de grande taille, avec Poption BINARY pour le second. Les 
variantes TINY, MEDIUM, LONG des types BLOB et TEXT different par la taille des 
valeurs acceptees : voir tableau 2.1. 

La norme SQL ne propose ni BLOB, ni TEXT, mais un type BIT VARYING qui 
correspond egalement a de longues chaines de caracteres. 



Dates 

Un attribut de type DATE stocke les informations « jour », « mois » et « annee » 
(sur 4 chiffres). La representation interne a MySQL occupe 3 octets, mais les dates 
sont affichees par defaut au format AAAA-MM-JJ. Les nombreuses operations de 
conversion de la fonction DATE_FORMAT() permettent d'obtenir un format d'affi- 
chage quelconque (voir page 475). 

Un attribut de type TIME stocke les informations « heure », « minute » et 
«seconde». Laffichage se fait par defaut au format HH:MM:SS. Le type DATETIME 
permet de combiner une date et un horaire, Paffichage se faisant au format 
AAAA-MM-JJ HH:MM:SS. 

Le type TIMESTAMP stocke une date et un horaire sous la forme du nombre de 
secondes ecoulees depuis le premier janvier 1970. La syntaxe est TIMESTAMP \_(M)~\ 
oil M indique optionnellement la longueur de Paffichage (mais pas la taille de la 
representation interne). Par defaut, elle est fixee a 14, ce qui permet d'afficher un 
TIMESTAMP au format AAAAMMJ JHHMMSS. 

Le comportement d'un attribut de type TIMESTAMP est particulier: si de tels 
attributs ne sont pas specifies explicitement dans un ordre SQL d'insertion (INSERT) 
ou de mise a jour (UPDATE), MySQL leur affecte automatiquement comme valeur 
le moment de la mise a jour. II s'agit alors veritablement d'un « estampillage » de 
chaque ligne par le moment de la derniere modification affectant cette ligne. 

Enfin, le type YEAR [2 1 4] permet de stocker des annees sur 2 ou 4 positions. 
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Les types ENUM et SET 

Ces deux types sont particuliers a MySQL. Le premier permet d'indiquer un type 
enumere dont les instances ne peuvent prendre leur (unique) valeur que dans un 
ensemble explicitement specific. La syntaxe est : 

ENUM ( 'valeurl ', 'valeur2' , ... 'valeurN') 

MySQL controle, au moment de Paffectation d'une valeur a un attribut de ce 
type, quelle appartient bien a l'ensemble enumere {'valeurl', 'valeur2', ... 
'valeurN'}. MySQL stocke alors l'indice de la valeur, sur 1 ou 2 octets selon la 
taille de l'ensemble enumere (au maximum 65535 valeurs). 

Le type SET est declare comme le type ENUM, mais un attribut de type SET 
{'valeurl', 'valeur2', ... 'valeurN' ) peut prendre plusieurs valeurs dans 
l'ensemble { 'valeurl ', 'valeur2', ... 'valeurN'}. II peut y avoir au maximum 
64 valeurs dans l'ensemble, et MySQL stocke un masque de bits sur 8 octets au plus 
pour representer la valeur d'un attribut. 

B.2 COMMANDES DE MySQL 

Cette section presente l'ensemble des commandes de MySQL. Tous les termes en 
italiques indiquent des constructions syntaxiques qui reviennent dans plusieurs 
commandes et sont detaillees separement. 

Commande ALTER TABLE 



ALTER [IGNORE] TABLE nomTable commandeAlter 
commandeAlter : 

ADD [COLUMN] commandeCreation [FIRST I AFTER nomAttribut! 
ou ADD INDEX Inomlndex] (nomAttribut, .. .) 
ou ADD PRIMARY KEY (nomAttribut, .. .) 
ou ADD UNIQUE Inomlndex] (nomAttribut,...) 

ou ALTER [COLUMN] nomAttribut -[SET DEFAULT literal | DROP DEFAULT} 

ou CHANGE [COLUMN] ancienNomColonne commandeCreation 

ou MODIFY [COLUMN] commandeCreation 

ou DROP [COLUMN] nomAttribut 

ou DROP PRIMARY KEY 

ou DROP INDEX nomlndex 

ou RENAME [AS] nomTable 

ou optionTable 

MySQL commence par copier la table existante, effectue les modifications deman- 
dees sur la copie, et remplace l'ancienne table par la nouvelle si tout s'est bien passe. 
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L'option IGNORE indique a MySQL de ne pas annuler la commande si celle-ci cree 
des doublons de cles. Si IGNORE est employee, seule la premiere ligne de chaque 
ensemble de doublons est prise en compte. Les commandes de modification de 
schema ont ete illustrees page 204 et suivantes. 

Commande CREATE DATABASE 



CREATE DATABASE nomBase 

MySQL cree un repertoire vide de nom nomBase. 
Commande DROP DATABASE 



DROP DATABASE [IF EXISTS] nomBase 

Cette commande detruit torn les flchiers d'une base ! Le script s'interrompt si la base 
n'existe pas, sauf si l'option IF EXISTS est utilisee. 

Commande CREATE TABLE 



CREATE [TEMPORARY] TABLE [IF NOT EXISTS] nomTable (commandeCreation, . . .) 
loptionsTable] loptionSelect] 

commandeCreation : 

nomAttribut type [NOT NULL | NULL] 

[DEFAULT literal] [AUTO .INCREMENT] 

[PRIMARY KEY] [reference] 
ou PRIMARY KEY (.nomAttribut, . . .) 
ou KEY lnomlndex] (nomAttribut, .. .) 
ou INDEX lnomlndex] (nomAttribut, .. .) 
ou UNIQUE [INDEX] lnomlndex] (nomAttribut,...) 
ou [CONSTRAINT contrainte] 

FOREIGN KEY nomlndex (nomAttribut,...) Ireference] 
ou CHECK (expression) 

optionsTable : 

TYPE = {ISAM I MYISAM I HEAP I InnoDB} 
ou AUTO _ I NCREMENT = # 
ou AVG_R0W_LENGTH = # 
ou CHECKSUM = {0 I 1} 
ou COMMENT = "commentaires" 
ou MAX_R0WS = # 
ou MIN_R0WS = # 
ou PACK_KEYS = {0 I 1} 
ou PASSWORD = "motDePasse" 
ou DELAY_KEY_WRITE = {0 I 1} 
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optionSelect : 

[IGNORE I REPLACE] SELECT . . . (requete SQL) 

reference : 

REFERENCES nomTable [(nomAttribut, . . .)] 
[MATCH FULL I MATCH PARTIAL] 
[ON DELETE optionRef] 
[ON UPDATE optionRef] 

optionRef : 

RESTRICT I CASCADE I SET NULL I NO ACTION I SET DEFAULT 

Cette commande cree une table dans la base courante : voir page 197. L'option 
TEMPORARY indique que la table est creee pour la connexion courante uniquement. 
L'option optionTable permet de choisir le type de table. Le type InnoDB est le 
stockage le plus sophistique : il supporte les transactions et les cles etrangeres. 

Le nom d'un index est optionnel. En son absence, MySQL engendre automa- 
tiquement un nom constitue du nom du premier attribut suivi eventuellement des 
suffixes '_1', '_2', etc. La commande SHOW INDEX FROM nomTable donne la liste 
des index sur une table. 

II est possible de creer un index sur une partie seulement d'un attribut avec la 
syntaxe nomAttribut (taille). C'est obligatoire pour les types BLOB et TEXT. 

Les options FOREIGN KEY, CHECK et CONSTRAINT existent pour des raisons de 
compatibilite avec SQL ANSI, mais sont ignorees par MySQL (voir chapitre 4). 

L'option optionSelect permet d'ajouter a la table les attributs d'un ordre SQL. 
Commande OPTIMIZE TABLE 



OPTIMIZE TABLE nomTable 

Cette commande reorganise une table en recuperant les espaces vides et en defrag- 
mentant la table. On peut aussi utiliser l'utilitaire myisamchk. 

Commande DELETE 



DELETE [L0W_PRI0RITY] FROM nomTable 

[WHERE clauseWnerel [LIMIT nbLignes] 

Cette commande detruit toutes les lignes verifiant les criteres de la clause WHERE. 
L'option L0W_PRI0RITY indique a MySQL que les destructions sont moins priori- 
taires que toutes les requetes courantes qui accedent a la table. 
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Commande SELECT 



SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT] 
[SQL_BIG_RESULT] [HIGH_PRIORITY] 
[DISTINCT | DISTINCTROW | ALL] 
listeAt tributs 

[INTO {OUTFILE | DUMP FILE} ' nomFichier ' optionsExport~\ 
[FROM clauseFROM 
[WHERE clauseWHERE~\ 
[GROUP BY nomAttribut, . . .] 
[HAVING clauseWHERE] 

[ORDER BY {entier \ nomAttribut \ formule} [ASC | DESC] ,...] 
[LIMIT [debut,] nbLignes] 
[PROCEDURE nomProcedure] ] 

clauseFROM: 

nomTable, nomTable 

ou nomTable [CROSS] JOIN nomTable 

ou nomTable INNER JOIN nomTable 

ou nomTable STRAIGHT. JOIN nomTable 

ou nomTable LEFT [OUTER] JOIN nomTable ON expression 

ou nomTable LEFT [OUTER] JOIN nomTable USING (listeAttributs) 

ou nomTable NATURAL LEFT [OUTER] JOIN nomTable 

ou nomTable LEFT OUTER JOIN nomTable ON expression 

Cette commande extrait d'une ou plusieurs tables les lignes qui satisfont la clause 
WHERE. listeAttributs est une liste d'attributs provenant des tables du FROM, ou 
d'expressions impliquant des fonctions. On peut faire reference a un attribut par son 
nom, par le le nom de sa table et son nom, ou par le nom de sa base, le nom de sa 
table et son nom : Films . Acteur . nom designe l'attribut nom de la table Acteur de la 
base Films. 

Les options suivantes sont des extensions de MySQL : 

• STRAIGHT_JOIN indique que la jointure doit acceder aux tables dans l'ordre 
indique. 

• SQL_SMALL_RESULT previent MySQL que le resultat contiendra peu de 
lignes, ce qui permet d'optimiser Pexecution de la requete. 

• SQL_BIG_RESULT indique Pinverse. 

• HIGH_PRIORITY demande Pexecution de la requete en priorite par raport a 
celles qui effectuent des modifications. 

Ces options sont reservees aux utilisateurs avertis et doivent etre utilisees en 
connaissance de cause. 
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L'option INTO OUTFILE est complementaire de LOAD DATA et accepte les memes 
options. Avec l'option DUMPFILE, MySQL ecrira une seule ligne dans le fichier, sans 
carac teres de terminaison de lignes ou de colonnes. 

La clause FROM consiste habituellement en une liste des tables que Ton veut 
joindre, separees par des virgules. Un nom de table dans le FROM peut aussi etre 
prefixe par le nom de la base (exemple : Films . Acteur). On peut remplacer la 
virgule par le mot-cle JOIN et ses variantes : voir le chapitre 10. 

Commande INSERT 



INSERT [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable [(nomAttribut , . . .)] 
VALUES (expression, ...),(...),... 
ou INSERT [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable [(nomAttribut , . . .)] 
SELECT . . . 

ou INSERT [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable 

SET nomAttribut = expression, . . . 

INSERT insere une ou plusieurs lignes dans une table. MySQL propose trois formes 
de cette commande. La premiere et la troisieme inserent des valeurs donnees expli- 
citement. La seconde (INSERT-SELECT) insere dans la table le resultat d'un ordre 
SELECT. Cet ordre ne doit contenir ni clause ORDER BY, ni reference a la table dans 
laquelle on insere. 

Les valeurs inserees doivent satisfaire les contraintes de la table, notamment les 
NOT NULL. Les attributs non specifies dans INSERT prennent leur valeur par defaut, 
ou NULL si c'est possible. 

L'option L0W_PRI0RITY indique a MySQL que les insertions sont mo ins priori- 
taires que toutes les requetes courantes qui accedent a la table. Cela peut bloquer le 
script pour un temps arbitrairement long. L'option DELAYED place les lignes a inserer 
en liste d'attente. Le script ou le programme peut alors continuer son execution sans 
attendre que les lignes aient effectivement ete inserees. Enfin, IGNORE indique que 
les lignes qui engendreraient des doublons dans la table sont ignorees. 

Commande REPLACE 



REPLACE [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable [(nomAttribut , . . .)] 
VALUES ( expression, ...),(...),... 
ou REPLACE [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable [(nomAttribut , . . .)] 
SELECT . . . 
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ou REPLACE [L0W_PRI0RITY | DELAYED] [IGNORE] 
[INTO] nomTable 

SET nomAttribut = expression, . . . 

REPLACE est identique a INSERT, a ceci pres que les lignes existantes sont remplacees 
par les nouvelles, alors que l'existence d'une ligne engendre normalement une erreur 
avec INSERT. 

Commande LOAD DATA 



LOAD DATA [LOW_PRIDRITY] [LOCAL] INFILE ' nomFichier ' [REPLACE I IGNORE] 
INTO TABLE nomTable 
[FIELDS 

[TERMINATED BY caracterel 
[OPTIONALLY] ENCLOSED BY caracterel 
[ESCAPED BY caracterel! 
[LINES TERMINATED BY caracterel 
[IGNORE entier LINES] 
KnomAttributs, ...)] 

Cette commande permet d'importer un fichier texte dans une table de MySQL et a 
ete presentee page 29. Elle est complementaire de SELECT . . . INTO OUTFILE et 
peut aussi etre utilisee par Pintermediaire de Putilitaire mysqlimport. 

Le fichier doit etre organise en lignes, decoupees en champs {fields en anglais). 

1. Une ligne est marquee par un caractere qui est, par defaut, le code standard 
de fin de ligne. On peut specifier un caractere avec LINES TERMINATED BY. 

2. Les champs sont, par defaut, separes par des tabulations. On peut indiquer le 
separateur avec TERMINATED BY. Une autre maniere de marquer les champs 
est de les encadrer avec un caractere, specific par ENCLOSED BY. Par defaut il 
n'y a pas de caractere d'encadrement. Enfm, il faut prendre en compte le fait 
que les caracteres de terminaison ou d'encadrement peuvent apparaitre dans 
les champs eux-memes. Afin d'indiquer qu'ils n'ont pas de signification, on les 
prefixe alors par un caractere d'echappement, qui est par defaut « \ », et peut 
etre specifie avec ESCAPED BY. 

En resume, la commande LOAD DATA considere par defaut des ftchiers ou chaque 
ligne de la table correspond a une ligne du fichier, les champs etant marques par des 
tabulations. Si une valeur contient un caractere de fin de ligne ou une tabulation, ce 
caractere est precede de « \ » afin d'indiquer qu'il ne doit pas etre interprets 

Si Ton indique OPTIONALLY dans l'option ENCLOSED BY, MySQL accepte que 
seuls certains champs soient encadres. Par exemple on peut vouloir encadrer les 
chaines de caracteres par « " » pour eviter les ambiguites liees aux caracteres blancs, 
et ne pas encadrer les numeriques, pour lesquels le probleme ne se pose pas. 

Les valeurs a NULL sont indiquees par \N quand il n'y a pas de caractere d'en- 
cadrement, par NULL sinon. Attention : \N est different de la chaine de caracteres 
'NULL' ! 
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Le fichier peut etre situe sur la machine du serveur MySQL (choix par defaut), ou 
sur la machine du client (option LOCAL). Dans le premier, cas MySQL recherche par 
defaut dans le repertoire des fichiers de la base courante. II est bien entendu possible 
d'indiquer un chemin d'acces absolu. 

Loption L0W_PRI0RITY est identique a celle utilisee pour des INSERT. IGNORE et 
REPLACE ont les memes significations que pour INSERT et REPLACE. Enfin, IGNORE 
permet de ne pas prendre en compte les premieres lignes du fichier, ce qui peut etre 
utile si ce dernier contient un en-tete par exemple. 

Si le nombre ou Pordre des champs dans les lignes du fichier ne correspond pas au 
nombre ou a l'ordre des attributs de la table, il faut preciser la correspondance entre 
les champs du fichier et les attributs en donnant la liste de ces derniers a la fin de la 
commande. 

Commande UPDATE 



UPDATE [L0W_PRI0RITY] nomTable 

SET nomAttribut = expression, . . . 
[WHERE clauseWHERE~\ [LIMIT eniier] 

La commande UPDATE effectue des mises a jour sur les attributs de toutes les lignes 
satisfaisant les criteres du WHERE. Loption L0W_PRI0RITY indique a MySQL que les 
mises a jour sont moins prioritaires que toutes les requetes courantes qui accedent a 
la table. 

Commande USE 



USE nomBase 

Indique la base courante. Toutes les tables utilisees dans un ordre SQL seront alors 
considerees comme appartenant a cette base. Pour acceder a une table en dehors de 
la base courante, on peut prefixer son nom par le nom de la base (voir la commande 
SELECT). 

Commande FLUSH 



FLUSH optionFlush, . . . 

optionFlush : 

HOSTS I LOGS I PRIVILEGES I TABLES | STATUS 

Cette commande est reservee aux utilisateurs ayant le privilege reload. Elle permet 
de reinitialiser des parties de la memoire cache de MySQL. On peut egalement 
utiliser Putilitaire mysqladmin. 
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Commande KILL 



KILL idThread 

Chaque connexion a MySQL engendre un nouveau thread. La commande KILL 
permet de tuer l'un de ces thread. Cette commande est reservee aux utilisateurs ayant 
le privilege process. 

Commande SHOW 



SHOW DATABASES [LIKE expression] 

ou SHOW TABLES [FROM nomBase] [LIKE expression] 

ou SHOW COLUMNS FROM nomTable [FROM nomBase] [LIKE expression] 

ou SHOW INDEX FROM nomTable [FROM nomBase] 

ou SHOW STATUS 

ou SHOW VARIABLES [LIKE expression] 
ou SHOW PROCESSLIST 

ou SHOW TABLE STATUS [FROM nomBase] [LIKE expression] 
ou SHOW GRANTS FOR utilisateur 

SHOW est la commande qui permet d'obtenir des informations sur le schema d'une 
base de donnees (description des tables, des index, des attributs) et sur les utilisateurs 
MySQL. L'option LIKE expression fonctionne comme la clause LIKE de la com- 
mande SELECT, expression pouvant utiliser les caracteres speciaux « _ » et « % ». 

L'option STATUS affiche un ensemble de statistiques concernant l'etat du serveur 
et son historique, tandis que l'option VARIABLES montre les parametres d'initialisa- 
tion du serveur. 

Outre Putilitaire mysql, ces commandes sont pour la plupart accessibles avec 
mysqlshow. 

Commande EXPLAIN 



EXPLAIN nomTable 

ou EXPLAIN SELECT . . . 

EXPLAIN nomTable est un synonyme de SHOW COLUMNS ou DESCRIBE. EXPLAIN 
SELECT donne le plan d'execution d'une requete SELECT. 
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Commande DESCRIBE 



{DESCRIBE | DESC} nomTable {nomAttribut} 

Permet d'obtenir la description d'une table ou d'un nom d'attribut dans une table. 
Ce dernier peut contenir les caracteres « % » et « _ » avec la meme interpretation 
que dans la commande LIKE. 

Commande LOCK TABLES 



LOCK TABLES nomTable, [AS alias] 

{READ | [L0W_PRI0RITY] WRITE} 

[, nomTable READ | [L0W_PRI0RITY] WRITE . . .] 

La commande LOCK permet d'effectuer manuellement les verrouillages, normale- 
ment automatiques dans un systeme transactionnel. On peut placer des verrous en 
lecture ou en ecriture et avec differents niveaux de priorite. Pour un non specialists 
des problemes de concurrence d'acces, l'utilisation de cette commande est peu 
recommandee car elle a pour effet de bloquer d'autres utilisateurs 

Commande UNLOCK TABLES 



UNLOCK TABLES 

Relache tous les verrous detenus pour la session courante. 
Commande SET 



SET [OPTION] sqlOption = valeur, ... 

Permet de donner une valeur a l'un des parametres suivant pour la session cou- 
rante. 

• CHARACTER SET nomCS | DEFAULT. Definit le jeu de caracteres utilise pour 
interpreter les chames de caracteres. 

• PASSWORD [FOR utilisateur] = PASSWORD () ( 'motDePasse ' ). 
Permet de changer un mot de passe pour un utilisateur. On peut egalement 
utiliser la commande GRANT : voir page 448. 

• SQL_AUTO_IS_NULL = | 1. Si le parametre est a 1, on peut obtenir la 
derniere ligne inseree dans une table avec un attribut AUTO_INCREMENT avec 
la clause 

WHERE auto_increment_column IS NULL 
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• SQL_BIG_TABLES = | 1. Un parametre booleen qui, s'il est a 1, indique 
que les tables temporaires doivent etre stockees sur disque. 

• SQL_BIG_SELECTS = | 1. Si le parametre est a 0, MySQL interrompra 
les jointures qui manipulent plus de max_join_size lignes, ce dernier etant 
un parametre du serveur. 

• SQL_L0W_PRI0RITY_UPDATES = | 1. Si le parametre vaut 1, les mises 
a jour sur une table attendent qu'il n'y ait plus d'utilisateurs effectuant des 
lectures. 

• SQL_SELECT_LIMIT = value | DEFAULT. Permet de fixer une limite au 
nombre de lignes ramenees par un SELECT. 

• SQL_L0G_0FF = | 1. Si le parametre vaut 1, un utilisateur avec le droit 
process n'engendre pas de mise a jour du fichier log standard. 

• SQL_L0G_UPDATE =0 | 1. Si le parametre vaut 1, un utilisateur avec le 
droit process n'engendre pas de mise a jour du fichier log des mises a jour. 

• TIMESTAMP = valeur | DEFAULT. Modifie la valeur du timestamp. 

• LAST_INSERT_ID = valeur. Definit la valeur retournee par le prochain 
appel a LAST_INSERT_ID(). 

• INSERT_ID = valeur. Definit la valeur a utiliser lors de la prochaine inser- 
tion dun attribut AUTCLINCREMENT. 

Commande GRANT 



GRANT privilege [(listeAttributs)] 

[, privilege [(listeAttributs)] ] 
ON {nomTable \ * | *.* | nomBase.*} 
TO nomUtilisateur [IDENTIFIED BY 'motDePasse'] 
[, nomUtilisateur [IDENTIFIED BY 'motDePasse'] ...] 
[WITH GRANT OPTION] 

Definit et modifie les droits d'acces des utilisateurs. Voir page 448. 
Commande REVOKE 



REVOKE privilege [(listeAttributs)] 

[, privilege [(listeAttributs)] ] 
ON {nomTable \ * | *.* | nomBase.*} 
FROM nomUtilisateur [, nomUtilisateur ...] 

Retire des droits a un ou plusieurs utilisateur(s). Voir page 448. 
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Commande CREATE INDEX 

CREATE [UNIQUE] INDEX nomlndex 

ON nomTable (nomAttribut [(taille)] , . . . ) 

Creation d'un index. Voir page 204- 
Commande DROP INDEX 

DROP INDEX nomlndex ON nomTable 

Suppression d'un index. 

B.3 FONCTIONS MySQL 

Les fonctions suivantes peuvent etre utilisees dans des requetes SQL. Pour la plupart, 
elles constituent un ajout de MySQL a la norme SQL ANSI. 

ABS (nombre ) 

Renvoie la valeur absolue de nombre 

ACQS (nombre ) 

Renvoie le cosinus inverse de nombre, exprime en radians 

ASCII (car) 

Renvoie le code ASCII du caractere car 

AS1N (nombre) 

Renvoie le sinus inverse de nombre, exprime en radians 

ALAN (number) 

Renvoie la tangente inverse de nombre, exprimee en radians. 

ATAN2 (x, y) 

Renvoie la tangente inverse du point x, y. 

CHAR (codel, [code2, ...]) 

Renvoie une chaine obtenue par conversion de chaque code ASCII vers le caractere 
correspondant. 
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CQNCAT {channel, [chaine2, . . .]) 

Renvoie la concatenation de tous les arguments. 

CONV (nombre, basel, base2) 

Renvoie la conversion de nombre de basel en base2. La base est un chiffre entre 
2et36. 

BIN (decimal ) 

Renvoie la valeur binaire d'un nombre decimal. 

BIT COUNT (nombre) 

Renvoie le nombre de bits a 1 dans la representation binaire de nombre. 

CEILING (nombre) 

Renvoie le plus petit entier superieur ou egal a nombre. 

COS (radians ) 

Renvoie le cosinus de radians. 

COT (radians ) 

Renvoie la cotangente de radians. 

CURD ATE () 

Renvoie la date courante au format AAAAMMJ J ou AAAA-MM- J J selon que le contexte 
est numerique ou alphanumerique. Forme equivalente : CURRENT_DATE(). 

CURTIME () 

Renvoie l'heure courante au format HHMMSS ou HH : MM : SS selon que le contexte est 
numerique ou alphanumerique. Forme equivalente : CURRENT_TIME(). 

DATABASE () 

Renvoie le nom de la base de donnees courante. 

DATE_ADD (date, INTERVAL duree periode) 

Ajoute un nombre duree de periode a date. Par exemple DATE_ADD 
("2000-12-01", INTERVAL 3 MONTH) renvoie "2001-03 -01". Les valeurs 
autorisees pour periode sont SECOND, MINUTE, HOUR, DAY, MONTH et YEAR. Forme 
equivalente : ADDDATEQ. 
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DATE_FORMAT (date, format ) 

Formate une date d'apres un format specifie avec les options suivantes : 

• %a Nom court du jour (en anglais : « Mon », « Tue », etc.). 

• %b Nom court du mois (en anglais : « Jan », « Feb », etc.). 

• %D Jour du mois avec suffixe (en anglais : « 1st », « 2nd », etc.). 

• %d Jour du mois. 

• %H Heure, sur 24 heures, et avec deux chiffres. 

• %h Heure, sur 12 heures. 

• %i Minutes. 

• %j Jour de Pannee. 

• %k Heure, sur 24 heures, et avec un ou deux chiffres. 

• %l Heure, sur 12 heures, et avec un ou deux chiffres. 

• %M Nom du mois (en anglais). 

• %m Numero du mois. 

• %p AM ou PM. 

• %r Heure complete (HH::MM::SS), sur 12 heures, avec AM ou PM. 

• %S Secondes, sur deux chiffres. 

• %s Secondes, sur un ou deux chiffres. 

• %T Heure complete (HH::MM::SS), sur 24 heures. 

• %U Numero de la semaine (N.B. : la semaine commence le dimanche). 

• %WNom du jour (en anglais). 

• %w Numero du jour de la semaine (NB : la semaine commence le dimanche, 
jour 0). 

• %Y Annee sur quatre chiffres. 

• %y Annee sur deux chiffres. 

• %% Pour ecrire « % ». 

Les quelques fonctions qui suivent fournissent des raccourcis pour des formatages 
de date courants. 

DATE_S UB (date, INTERVAL duree periode) 

Soustrait une dureee a une date. Voir DATE_ADD() pour les valeurs des parametres. 

DAYNAME (date) 

Nom du jour (en anglais). 

DAYQFMQNTH (date) 

Numero du jour dans le mois. 
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DAYOFWEEK(date) 

Numero du jour dans la semaine. 

DAYOFYEAR (date) 

Numero du jour dans l'annee. 

DEGREES (radians) 

Conversion de radians en degres. 

ELT (nombre, chaznel, chazne2, ...) 

Retourne la chame dont la position est nombre, ou NULL si la position n'est pas 
valide. 

ENCRYPT (chazne [, cle]) 

Crypte chazne, en utilisant cle sice parametre est fourni. 

FIELD (chazne, chaznel, chazne2, ...) 

Renvoie la position de la premiere chaine identique a chazne parmi {chaznel, 
chazne2, . . . }, si rien n'est trouve. 

FIND IN SET (chazne, ensemble) 

Renvoie la position de chazne dans ensemble, donne sous la forme 'eleml, 
elem2, . . . '. 

FLOOR (nombre) 

Plus petit entier inferieur ou egal a nombre. 

FORMAT (nombre, deczmales) 

Formate un numerique avec un nombre de decimales (NB: l'arrondi a deczmales 
est effectue). 

FROMJDAYS (jours) 

Renvoie la date correspondant a jours, le jour 1 etant le premier janvier de l'an 1. 

FROMJJNIXTIME (secondes [, format]) 

Renvoie la date GMT correspondant au nombre de secondes ecoulees depuis le 
1/01/1970 GMT. On peut utiliser un format identique a celui de DATE_F0RMAT(). 
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GET LOCK (nom, duree) 

Cree un verrou nomme nom, actif pendant duree secondes. La fonction renvoie 1 si 
le verrou peut etre obtenu, sinon. 

GREATEST (nombrel , nombre2 [, nombre3, ...]) 

Renvoie le nombre le plus grand. 

HEX (decimal ) 

Renvoie la valeur hexadecimale de decimal. 

HOUR (temps) 

Renvoie Pheure de temps. Done H0UR( ' 12 : 10 : 01 ' ) renvoie 12. 

IF (test, vail, val2) 

Si test est vrai, renvoie vail, sinon val2. 

IFNULL (valeur , valeur2) 

Renvoie valeur si valeur n'estpas a NULL, valeur2 sinon. 

INSERT (chaine, position, longueur, chaine2) 

Renvoie une chaine obtenue en remplacant la sous-chaine de chaine de longueur 
longueur et commencant a position par chaine2. 

TNSTR (chaine, souschaine) 

Renvoie la position de souschaine dans chaine. 

ISNULL (expression) 

Renvoie vrai (1) si expression est a NULL, sinon. 

INTERVAL (valeur, vl, v2, ...) 

Renvoie si valeur est la plus petite valeur, 1 valeur est comprise entre vl et v2, 
etc. 

LAST INSERT ID () 

Renvoie la derniere valeur generee pour un champ AUTO_INCREMENT. 
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LCASE ( chaine ) 

Renvoie chaine en minuscules. Synonyme : LOWER_CASE. 

LEAST (nombrel , nombre2 [, nombre3, ...]) 

Renvoie le plus petit nombre. 

LEFT ( chatne, longueur) 

Renvoie les longueur premiers caracteres de chaine. 

LENGTH ( chaine ) 

Renvoie la longueur de chaine. Synonymes : CHAR_LENGTH(), 
CHARACTER_LENGTH( ) . 

LOCATE {sous chaine, chaine [, nombre]) 

Idem que INSTR(), mais avec des arguments inverses, nombre indique la position a 
partir de laquelle on recherche la sous-chaine. 

LOG (nombre) 

Logarithme neperien de nombre. 

LOG 10 (nombre ) 

Logarithme base 10 de nombre. 

LP AD (chaine, longueur, motif) 

Renvoie chaine completee a gauche avec motif autant de fois que necessaire pour 
que la longueur soit longueur. 

LTRIM ( chaine ) 

Retire tous les caracteres blancs au debut de chaine. 

MID (chaine, position, longueur) 

Renvoie la sous-chaine de longueur longueur de chaine, debutant a la position 
position. Synonyme : SUBSTRINGQ. 



MINUTE (temps ) 



Renvoie les minutes de temps. Done MINUTE ( ' 12 : 10 : 01 ' ) renvoie 10. 
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MOD (nombrel, nombre2) 

Renvoie nombrel modulo nombre2. 

MONTH (date) 

Renvoie le mois de date (un nombre). 

MQNTHNAME (date) 

Renvoie le nom du mois de date (en anglais). 

NOWO 

Renvoie la date et Pheure courantes. Synonymes : SYSDATEO et 
CURRENT_TIMESTAMP(). 

OCT (decimal ) 

Renvoie la valeur octale de decimal. 

PASSWORD (chazne) 

Cryptage de chazne avec la fonction utilisee pour les mots de passe MySQL. 

PERIOD ADD (date, nbMo is ) 

Ajoute nbMo is mois a date qui doit etre au format AAMM ou AAAAMM. 

PERIOD DIFF (date2, date2) 

Renvoie le nombre de mois entre les deux dates, qui doivent etre au format AAMM ou 
AAAAMM. 

ELD 

Renvoie le nombre tt. 

POW(nl, n2) 

Renvoie nl" 2 . Synonyme : POWERQ. 

QUARTER (date) 

Renvoie le numero du trimestre de date. 
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RADIANS (degre) 

Renvoie Tangle degre converti en radians. 

RAND ( [gener] ) 

Renvoie une valeur aleatoire entre et 1. Le generateur gener peut etre specific 
optionellement. 

RELEASE LOCK(nom) 

Relache le verrou nom cree avec la fonction GET_L0CK(). Renvoie 1 si P operation 
reussit, si elle echoue, et NULL si le verrou n'existe pas. 

REPEAT ( chat ne , n ) 

Renvoie une chaine constitute de chaine repetee n fois. 

REPLACE (chaine, nouveau, ancien) 

Renvoie une chaine ou toutes les occurrences de ancien sont remplacees par 
nouveau. 

REVERSE {chaine) 

Renvoie la chaine miroir de chaine. 

RIGHT (chaine, longueur) 

Renvoie la sous-chaine de longueur longueur a partir de la fin de chaine. 

ROUND (nombre [, nbDec]) 

Arrondit nombre au nombre de decimales donne par nbDec. Si ce dernier n'est pas 
specifie, la fonction arrondit a Pentier le plus proche. 

RP AD (chaine, longueur, motif) 

Renvoie chaine completee a droite avec motif autant de fois que necessaire pour 
que la longueur soit longueur. 



RTR1M (chaine, longueur, motif) 



Renvoie chaine sans les eventuels caracteres blancs a sa fin. 
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SECOND (temps) 

Renvoie les secondes de temps. Done SEC0ND( ' 12 : 10 : 01 ' ) renvoie 1. 

SEC TO TIME (secondes) 

Renvoie le nombre d'heures, de minutes et de secondes, au format HH:MM:SS ou 
HHMMSS selon le contexte, dans secondes. 

SIGN (nombre) 

Renvoie le signe de nombre. 

SIN (radians ) 

Renvoie le sinus de radians. 

SOUNDEX ( chaine ) 

Renvoie le code Soundex de chaine (utilise pour les comparaisons de chaines). 

SPACE (nombre) 

Renvoie une chaine avec nombre caracteres blancs. 

SQRT (nombre ) 

Renvoie V nombre. 

STRCMP (chaine 1 , chaine2) 

Renvoie si les chaines sont identiques, -1 si chainel est avant chaine2 dans 
Pordre lexicographique, 1 sinon. 

SUBSTRING INDEX (chaine, car, n) 

Renvoie une sous-chaine obtenue en comptant n fois le caractere car dans chaine, 
en prenant tout ce qui est a gauche si n est negatif, tout ce qui est a droite sinon. 

SUBSTRING (chaine, position, longueur) 

Voir MID(). 

TAN (radians ) 

Renvoie la tangente de radians. 
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TME_FORMAT ( t emps , format ) 

Formate temps &e\on format. Voir la fonction DATE_FORMAT(). 

TME_TO_SECOND (temps ) 

Renvoie le nombre de secondes dans temps. 

TO DAYS (date) 

Renvoie le nombre de jours entre le 01/01/01 et date. 

TRIM ( [BOTH | LEADING | TRAILING] [car] [FROM] chatne) 

Permet de retirer le caractere car en debut ou en fin de chatne, ou les deux. Par 
defaut, car est le caractere blanc. 

TRUNCATE (nombre, nbDec) 

Tronque nombre (sans arrondi !) au nombre de decimales donne par nbDec. 

UCASE (chatne) 

Renvoie chatne en majuscules. Synonyme : UPPER. 

UNIX TIMESTAMP ( [date] ) 

Renvoie le nombre de secondes ecoulees entre le 01/01/1970 GMT et date. Par 
defaut, date est la date courante. 

USER () 

Renvoie le nom de Putilisateur courant. Synonymes : SYSTEM_USER(), 
SESSI0N_USER(). 

VERSION () 

Renvoie la version de MySQL. 

WEEK (date) 

Renvoie le numero de la semaine de date. 

YEAR (date) 

Renvoie l'annee de date. 



— Lc — 

Fonctions PHP 



PHP propose un nombre impressionnant de fonctions pour tous les usages : acces 
aux fichiers, acces aux bases de donnees, programmation reseau, production de 
fichiers PDF, programmation LDAP, etc. II est evidemment hors de question de les 
enumerer ici d'autant que vous trouverez facilement, dans la documentation en ligne 
sur www.php.net, une description regulierement actualisee de toutes les fonctions 
PHP, accompagnee de commentaires et d'exemples. La documentation PHP peut 
egalement etre telechargee librement sur le Web, ce qui permet de disposer au format 
PDF ou HTML d'une liste des fonctions. Cette liste evolue d'ailleurs rapidement et 
la documentation en ligne est le meilleur moyen de se tenir a jour. 

Comme il est cependant agreable de disposer d'un document recapitulant les 
fonctions les plus couramment utilisees, cette annexe presente une selection com- 
prenant les categories suivantes : 

• Page 486 : fonctions « generales », les plus utiles. 

• Page 493 : les principales fonctions de manipulation de chames de caracteres. 

• Page 496 : fonctions de manipulation de dates. 

• Page 497 : fonctions d'acces aux tableaux. 

• Page 504 : fonctions d'acces aux fichiers. 

• Page 500 : fonctions XML presentees dans le chapitre 8. 

• Page 507 : enfm, bien entendu, la liste complete des fonctions de l'interface 
PHP/MySQL. 

Au sein de chaque groupe, les fonctions sont classees par ordre alphabetique. 

Si vous ne trouvez pas, dans la liste qui suit, la fonction d'interet general dont 
vous auriez besoin, ne vous lancez surtout pas dans l'ecriture par vous-meme de cette 
fonction avant d'avoir lance une recherche dans la documentation en ligne tres 
efficace et directe que vous trouverez a Padresse www.php.net. 
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C.I FONCTIONS GENERALES 

abs 

number abs (number nombre) 

Renvoie la valeur absolue de nombre, qui peut etre un entier ou un flottant. 
basename 

string basename (string chemin) 

Etant donne un chemin d'acces a un fichier, la fonction renvoie le nom du fichier. 
La fonction complementaire est dirname ( ) qui renvoie le chemin sans le nom du 
fichier. 

call_user_f unc 

mixte call_user_func (float nomFonction [, mixte paraml 

[, mixte param2~\~\) 

Appelle la fonction nomFonction avec les parametres paraml, param2. 

call_user_method 

mixte call_user_method (float nomMethode, objet, 

[, mixte paraml]., mixte param2]]) 

Appelle la methode nomMethode sur l'objet objet. Voir page 339 pour un exemple 
d'utilisation de cette fonction. 

ceil 

int ceil (float nombre) 

Renvoie le plus petit entier superieur ou egal a nombre. 
dirname 

string dirname (string chemin) 

Etant donne un chemin d'acces a un fichier, la fonction renvoie le chemin, sans le 
nom du fichier. 

empty 

bool empty (variable) 

Renvoie faux si la variable est definie et a une valeur non nulle, vrai sinon. 
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eval 

mixed eval (string commandes) 

Cette fonction execute les commandes PHP contenues dans la chaine de caracteres 
commandes. Cela peut etre utile pour des applications ou des commandes sont creees 
«a la volee», ou pour executer des scripts stockes dans une base de donnees. Si 
une des commandes executees est return val , la valeur val est aussi celle qui est 
renvoyee par eval ( ) . 

exec 

string exec (string commande, [, string tableau [, int retour~\~\) 

Cette fonction execute une commande systeme et renvoie la derniere ligne produite 
par l'execution de cette commande. Rien n'est done envoye au navigateur. Si on 
passe un parametre tableau, ce dernier contiendra a la fin de l'execution toutes 
les lignes produites par commande. Si de plus on passe un parametre ret our, il 
contiendra a la fin de l'execution le code retour de commande. 

II est deconseille d'executer des commandes provenant de formulaires. Si e'est 
necessaire, la fonction EscapeShellCmdO offre un mode plus securise que exec () . 

floor 

int floor (float nombre) 

Renvoie le plus grand entier inferieur ou egal a nombre. 
define 

bool define (string nomConstante, mixed valeur 
[, bool insensibleCasse]) 

Definit une constante de nom nomConstante avec la valeur valeur. Par defaut, le 
nom d'une constante est sensible a la casse (autrement dit CONSTANTE est different 
de Constante). Ce n'est plus vrai si le dernier argument (optionnel) est a vrai. 

defined 

bool defined (string nomConstante) 

Renvoie vrai si la constante nomConstante est definie. 

ereg 

int ereg (string motif, string chainel, array tabOcc~\) 

Evalue une expression reguliere et place les occurrences trouvees dans tabOcc. Voir 
page 86 pour un developpement sur les expressions regulieres. 
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eregi 

int eregi (string motif, string chained, array tabOcc~\) 

Idem que la precedente, mais revaluation n'est pas sensible a la casse ( majuscules/ •- 
minuscules). 

ereg_replace 

string ereg_replace (string motif, string remplacement , 

string chaine) 

Evalue une expression reguliere, remplace les occurrences trouvees par remplace- 
ment, et renvoie la nouvelle chaine. 

eregi_replace 

int eregi_replace (string motif, string remplacement , 
string chaine) 

Idem que la precedente, mais revaluation n'est pas sensible a la casse ( majuscules/ •- 
minuscules). 

extension_loaded 

bool ext ens ion_ loaded (string nomExtension) 

Renvoie true si l'extension est chargee, false sinon. Les noms des extensions sont 
affiches avec phpinf o () . 

getenv 

string getenv (string variable) 

Renvoie la valeur de la variable d'environnement variable, ou si elle n'existe pas. 

getType 

string getType {variable) 
Renvoie le type d'une variable. 

Header 

Header {chaine) 

Cette fonction produit un en-tete HTTP comme Content-type, Location, 
Expires, etc. Elle doit etre utilisee avant toute production de texte HTML. 
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htmlEntities 

string htmlEntities (string chains) 

Cette fonction remplace tous les caracteres reserves de HTML (comme par exemple 
« & »), par une entire (par exemple & ). 

is_array 

bool is_array (variable) 
Renvoie vrai si variable est un tableau. 
is_double 

bool is_double (variable) 

Renvoie vrai si variable est de type double. 

is_f loat 

bool is_float (variable) 

Renvoie vrai si variable est de type float. 

is_int 

bool is_int (variable) 

Renvoie vrai si variable est un entier. 

is_long 

bool is_long (variable) 

Renvoie vrai si variable est de type long. 

is_object 

bool is_object (variable) 
Renvoie vrai si variable est un objet. 
is_string 

bool is_string (variable) 
Renvoie vrai si variable est une chaine. 
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isSet 



bool isSet (variable) 

Renvoie vrai si la variable est defmie et a une valeur, faux sinon. 
mail 



bool mail (string destinataire, 
string sujet, 
string texte, 
string ajoutEntete) 

Cette fonction envoie un email. Le dernier parametre, optionnel, permet d'ajouter 
des informations dans l'en-tete de l'email. 

max 



mixed max (mixed varl, mixed var2, . . . mixed varN) 

Renvoie la plus grande des variables passees en argument. On peut aussi lui passer un 
tableau, au lieu d'une liste de variables. 

md5 



string md5 (string chaine) 

MD5 est une fonction de hachage qui renvoie une chaine de 32 octets associee a la 
chaine chaine. II est a peu pres impossible d'obtenir deux valeurs identiques pour 
des chaines differentes (collision) ce qui permet de considerer cette fonction comme 
un cryptage de chaine. 

min 



mixed min (mixed varl, mixed var2, . . . mixed varN) 

Renvoie la plus petite des variables passees en argument. On peut aussi passer un 
tableau, au lieu d'une liste de variables. 

nl2br 



string nl2br (string chaine) 

Remplace les retours a la ligne dans chaine par <br/> pour que ces retours soient 
reportes correctement dans un affichage HTML. 



C. 1 Fonctions generates 



passthru 

string passthru (string commande [, int retow]]) 

Cette fonction est identique a exec(), mais le resultat produit par commande est 
envoye directement au navigateur. En d'autres termes, on fait appel a un pro- 
gramme ou a une commande systeme auxiliaire pour produire le document, ou 
l'extrait de document, transmis au navigateur. La fonction system () est analogue a 
passthru () . 

phplnf o 

phplnfo () 

Affiche des informations sur Pinterpreteur PHP. 
print 

print (string chaine) 

Imprime une chaine sur la sortie standard. Identique a echo () - a ceci pres qu'il faut 
encadrer chaine par des parentheses. 

print_r 

print_r (array tab) 

Affiche tous les elements d'un tableau (fonctionne aussi pour n'importe quel type de 
variable). 

printf 

printf (string format, variablel, variable2, ..) 

Imprime une liste de variables selon un format decrit comme pour la fonction C de 
meme nom. 

putenv 

putenv (string expression) 

Definit une variable d'environnement comme indique dans expression qui peut 
etre, par exemple, "PATH=$path". 

rand 

int rand () 

Engendre une valeur aleatoire. 
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round. 

int round (float nombre) 

Renvoie Tender le plus proche de nombre. 

SetCookie 

bool setCookie (string nom, 

string valeur, 
int expiration, 
string chemin, 
string domaine, 
string securite) 

Cette fonction permet de demander au navigateur d'enregistrer un cookie avec l'en- 
tete Set-Cookie : voir page 17. Tous les parametres sauf le premier sont optionnels : 
si seul le nom est indique, le cookie sera supprime. Les cookies doivent faire partie de 
Ten-tete d'un document, ce qui implique que la fonction doit etre appelee avant de 
produire la premiere balise HTML. 

La duree de vie du cookie est indiquee par expiration exprimee en temps 
Unix. On peut done appeler la fonction time() et ajouter au resultat le nombre de 
secondes donnant la duree de vie. Par defaut un cookie disparait quand le programme 
client (navigateur) s'arrete. Les parametres chemin et domaine defmissent la visi- 
bilite du cookie pour les serveurs qui dialoguent par la suite avec le navigateur (voir 
page 17). Par defaut, seul le serveur qui a cree le cookie peut le lire. Enfin, securite 
indique que le cookie sera transfere en mode securise avec SSL (Secure Socket Layer). 

unset 

unset (variable) 

Detruit variable, qui n'est alors plus defmie. 
urlDecode 

string urlDecode (string chaine) 

Cette fonction decode le parametre chaine provenant d'une URL, pour y remplacer 
par exemple les « + » par des espaces. 

urlEncode 

string urlEncode (string chaine ) 

Cette fonction code le parametre chaine de maniere a ce qu'elle puisse etre trans- 
mise dans une URL. Les blancs dans chaine sont par exemple transformed en « + » 
dans la chaine produite. 
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C.2 CHAINES DE CARACTERES 

addSlashes 

string addSlashes (string chaine) 

Renvoie une chaine identique a chaine, avec des « \ » devant chaque apostrophe 
simple ('), apostrophe double (") et barre oblique inversee (\). La chaine ainsi 
obtenue peut etre utilisee sans risque dans une requete SQL. 

chop 

string chop (string chaine) 

Renvoie une chaine identique a chaine, apres suppression de tous les caracteres 
blancs en fin de chaine. 

explode 

array explode (string separateur, string chaine) 

Divise chaine en valeurs separees par separateur, et renvoie le tableau de ces 
valeurs. 

implode 

string implode (array tableau, string separateur) 

Fonction inverse de explode () : renvoie une chaine avec les valeurs de tableau 
separees par separateur. 

ltrim 

string ltrim (string chaine) 

Renvoie une chaine identique a chaine, apres suppression de tous les caracteres 
blancs en debut de chaine. 

strchr 

string strchr (string chainel, string chaine2) 

Renvoie le contenu de chainel a partir de la premiere occurrence de chaine2. 
Renvoie faux si chaine2 n'apparait pas dans chainel. 
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strcmp 

int strcmp (string chainel, string chaine2) 

Renvoie une valeur negative si chainel precede chaine2 dans l'ordre lexicogra- 
phique, une valeur positive si channel est superieure a chaine2, si les chaines 
sont egales. 

strcspn 

int strcspn (string channel, string chaine2) 

Renvoie la position du premier caractere de chainel qui fait aussi partie de 
chaine2. 

stripSlashes 

string stripSlashes (string chaine) 

Renvoie une chaine identique a chaine, avec suppression des « \ » devant chaque 
apostrophe simple ('), apostrophe double (") et barre oblique inversee (\). C'est la 
fonction inverse de addSlashes () . 

strlen 

int strlen (string chaine) 
Renvoie la longueur de chaine. 
strpos 

int strpos (string chainel, string chaine2) 

Renvoie la position de la premiere occurrence de chaine2 dans chainel. Renvoie 
faux si rien n'est trouve. 

strrpos 

int strrpos (string chaine, char caractere) 

Renvoie la position de la derniere occurrence de caractere dans chaine. Renvoie 
faux si rien n'est trouve. 

substr_count 

int substr_count (string chainel, string chaine2) 
Renvoie le nombre d'occurrences de chaine2 dans chainel 
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strrchr 

string strrchr (string chainel , string chaine2) 

Renvoie le contenu de chainel a partir de la derniere occurrence de chaine2. 
Renvoie faux si chaine2 n'apparait pas dans chainel. 

strrev 

string strrev (string chaine) 
Renvoie la chame miroir de chaine. 
strspn 

int strspn (string chainel, string chaine2) 

Renvoie la position du premier caractere de chainel qui ne fait pas partie de 
chaine2. 

strToLower 

string strToLower (string chaine) 
Renvoie la chaine mise en minuscules. 
strToUpper 

string strToUpper (string chaine) 
Renvoie la chaine mise en majuscules, 
substr 

string substr (string chaine, int debut, int longueur) 
Renvoie la sous-chaine de chaine de longueur longueur a partir de debut. 
trim 

string trim (string chaine) 

Renvoie une chaine identique a chaine apres suppression des blancs au debut et a 
la fin. 
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C.3 DATES 

checkdate 

bool checkdate (int mois, int jour, int an) 

Controle la validite d'une date : le 32/89/1879879 n'est pas une date valide ! 

date 

string date (string format [, int tirnestamp]) 

Renvoie la date correspondant a timestanrp, ou la date courante si le parametre est 
omis, formate avec format. Les options pour le formatage sont les suivantes. 

• a « am » ou « pm » . 

• A « AM » ou « PM ». 

• d Jour du mois, sur deux chiffres avec un zero initial si besoin est. 

• D Trois premieres lettres du nom du jour (en anglais). 

• F Nom du mois (en anglais). 

• h Heure, sur 12 heures, avec deux chiffres. 

• H Heure, sur 24 heures, et avec deux chiffres. 

• g Heure, sur 12 heures, avec un ou deux chiffres. 

• G Heure, sur 24 heures, et avec un ou deux chiffres. 

• i Minutes, de 00 a 59. 

• j Jour du mois, sur un ou deux chiffres. 

• I Nom du jour (en anglais). 

• L, ou 1 selon qu'il s'agit d'une annee bissextile ou pas. 

• m Numero du mois, de 01 a 12. 

• n Numero du mois, de 1 a 12. 

• M Trois premieres lettres du nom du mois (en anglais). 

• s Secondes, de 00 a 59. 

• t Nombre de jours dans le mois courant (28 a 3 1 ). 

• U Nombre de secondes depuis le 01/01/1970. 

• w, chiffre du jour de la semaine, de (dimanche) a 6 (samedi). 

• Y Annee sur quatre chiffres. 

• y Annee sur deux chiffres. 

• z Numero du jour de l'annee, commencant a 0. 

getdate 



array getdate (int timestamp) 
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Renvoie les informations propres a times tamp sous la forme d'un tableau associatif 
contenant des elements indexes par les cles suivantes : 

• seconds : les secondes. 

• minutes : les minutes. 

• hours : les heures. 

• mday : jour du mois. 

• wday : numero du jour de la semaine. 

• mon : numero du mois. 

• year : Pannee. 

• yday : numero du jour dans l'annee. 

• weekday : nom (en anglais) du jour. 

• month : nom (en anglais) du mois. 

mkTime 

int mkTime (int heure, int minutes, int secondes, 
int mois, int jour, int annee) 

Renvoie un timestamp UNIX (secondes depuis le 01/01/1970). 

time 

int time () 

Renvoie le timestamp UNIX (secondes depuis le 01/01/1970) de la date courante. 

C.4 TABLEAUX 

Rappelons qu'un tableau est une suite de valeurs, indexees par un chiffre ou par une 
cle (tableaux associatifs). Le terme « element » designe la paire cle/valeur ou indice/- 
valeur. La liste qui suit est une selection qui ne donne pas de maniere exhaustive les 
fonctions d'interaction avec les tableaux PHP. 

array 

array array {listeValeurs) 

Cree un tableau avec initialisation a partir de la liste des valeurs fournies. Voir le 
chapitre 1 1 pour l'utilisation de cette fonction. 

array_key_exists 

bool array_key_exists (cle, tableau) 
Renvoie true si la cle existe dans le tableau. 
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arsort 

arsort (array tableau) 

Trie le tableau associatif tableau sur les valeurs, en ordre descendant, et en gardant 
l'association cle/valeur. 

asort 

asort (array tableau) 

Trie le tableau associatif tableau sur les valeurs, en ordre ascendant, et en gardant 
l'association cle/valeur. 

count 

int count (array tableau) 
Renvoie le nombre d'elements du tableau, 
current 

string current (array tableau) 

Chaque tableau dispose d'un pointeur interne qui adresse, initialement, le premier 
element. Cette fonction renvoie la valeur de Pelement courant du tableau, sans 
modifier le pointeur interne. 

each 

array each (array tableau) 

Cette fonction renvoie la cle et la valeur de l'element courant, et avance le curseur. 
Le resultat est un tableau a quatre elements, avec les cles 0, 1, key et value. On peut 
typiquement exploiter ce resultat avec la construction list () . 

while ( list ($cle, $element) = each ($tableau)) 

end 

end (array tableau) 

Positionne le pointeur interne sur le dernier element du tableau. 
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in_array 

bool in_array (valeur, tableau) 
Renvoie true si la valeur existe dans le tableau, 
key 

mixed key (array tableau) 

Renvoie la cle de l'element courant du tableau, sans modifier le pointeur interne. 

ksort 

ksort (array tableau) 
Trie le tableau associatif sur la cle. 

list 

list {variablel, variable2, ... variableN = tableau) 

II s'agit d'une construction syntaxique plus que d'une fonction. Elle permet d'af- 
fecter en une seule instruction la valeur des variables variablel, variable2, ... 
variableN avec les N premiers elements d'un tableau. Voir Pexemple donne pour 
la fonction each() . 

max 

max (array tableau) 

Renvoie la plus grande valeur du tableau. 

min 

min (array tableau) 

Renvoie la plus petite valeur du tableau. 

next 

mixed next (array tableau) 

Renvoie la valeur du prochain element du tableau et avance le pointeur interne. La 
fonction renvoie faux quand le dernier element est depasse. 
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prev 

mixed, prev (array tableau) 

Renvoie la valeur de Pelement precedent du tableau et recule le pointeur interne. La 
fonction renvoie faux quand le premier element est depasse. 

reset 

reset (array tableau) 

Positionne le pointeur interne sur le premier element du tableau. 

rsort 

rsort (array tableau) 

Trie le tableau sur les valeurs, en ordre descendant, 
sort 

sort (array tableau) 

Trie le tableau sur les valeurs, en ordre ascendant. 

C.5 FONCTIONS XML 

Les fonctions XML donnees ci-dessous sont celles de l'interface SimpleXML, puis de 
l'API SAX. Lutilisation de ces fonctions est decrite dans le chapitre 8 ou se trouvent 
egalement les quelques fonctions du processeur XSLT On trouve dans les versions 
recentes de PHP (posterieures a la 4.2.0) des fonctions correspondant a l'interface 
DOM de traitement des documents XML, non decrites ici. 

SimpleXML 

Les trois fonctions suivantes permettent de creer un objet SimpleXML. Lobjet 
obtenu represente Pelement racine du document. 

SimpleXML_load_file 

object SimpleXML_load_file (string nomFichier) 

Charge le document XML du fichier nomFichier dans un objet SimpleXML. 

SimpleXML_load_string 

object SimpleXML_load_string (string chaine) 

Charge le document XML contenu dans chaine dans un objet SimpleXML. 
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SimpleXML_import_DOM 

object SinrpleXML_import_DOM (object noeud) 

Charge le document XML a partir du nceud d'un document DOM. 

Les fonctions qui suivent sont des methodes applicables a un objet SimpleXML, 
designe par « objet-cible ». Voir page 333. 

asXML 

string asXML () 

Renvoie une chaine contenant la representation serialisee du document XML stocke 
dans l'objet-cible. 

attributes 

tableau attributes () 

Renvoie un tableau associatif contenant les attributs (nom et valeur) de l'objet-cible. 
children 

tableau children () 

Renvoie un tableau d'objets contenant les elements-ftls de l'objet-cible. 

XPath 

tableau XPath (chaine expressionXPath) 

Renvoie un tableau d'objets contenant le resultat de revaluation de l'expression 
XPath en prenant l'objet-cible comme nceud contexte. 

SAX 

xml_error_string 

string xml_error_string (int code) 

Renvoie le message d'erreur correspondant a la valeur de code, ce dernier etant 
fourni par la fonction xml_get_error_code () . 

xml_get_current_byte_index 

int xml _get_ current _byte_ index (parseur) 

Renvoie la position courante du parseur au cours de son analyse. 
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xml_get_current_column_number 

int xml_get_current_column_number (parseur) 

Renvoie la position du parseur dans la ligne courante. Utile pour retrouver l'empla- 
cement d'une erreur. 

xml_get_current_line_number 

int xml_get_current_line_number (parseur) 

Renvoie la ligne courante ou se trouve le parseur. 

xml_get_error_code 

int xml _ g et_ err or_ code (parseur) 

Renvoie le code de la derniere erreur rencontree. 

xml_parse 

xml_parse (parseur, donnees, [/inal]) 

Analyse le fragment de document XML contenu dans le parametre donnees. Ce 
fragment peut etre incomplet tant que final vaut false, le parseur attendant alors 
le fragment suivant pour poursuivre son analyse. La valeur true pour final indique 
que donnees contient le dernier fragment (ou tout le document). Ce decoupage 
permet d'analyser un document par « paquets » d'une taille raisonnable. 

xml_parser_create 

mixte xml _parser_ create (\_codage~\) 

Cree un parseur. Le parametre (optionel) codage indique le codage des caracteres a 
employer : ISO-8859-1 (le defaut), US-ASCII ou UTF-8. 

xml_parser_f ree 

xml_parser_free (parseur) 

Detruit un parseur. 

xml_parser_get_option 



string xml_parser_get_option (parseur, string option) 
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Renvoie la valeur de l'option option. Seules deux options sont proposees : 

• XML_OPTION_CASE_FOLDING: booleen indiquant que les noms d'elements 
sont mis en majuscules. 

• XML_OPTION_TARGET_ENCODING : le jeu de caracteres pour le codage du 
resultat. 

xml_parser_set_option 

xml_parser_set_option (parseur, string option, string valeur) 

Affecte une valeur a une option (voir ci-dessus). 

xml_parse_into_struct 

xml_parse_into_struct (parseur, string donnees, 

string tabValeur, string tablndex) 

Analyse completement un document XML et le represente dans deux tableaux PHP. 
Assez complexe : voir la documentation PHP pour un exemple complet. 

xml_set_character_data_handler 

xml_set_character_data_handler (parseur, fChar) 

Affecte la fonction fChar() au traitement des donnees caracteres. Cette fonction 
doit accepter deux arguments : le parseur, et la chaine contenant les donnees carac- 
teres. 

xml_set_def ault_handler 
xml_set_default_handler (parseur, fDef) 

Affecte la fonction fDef () (memes arguments que la precedents) au traitement des 
composants du document XML pour lesquels il n'existe pas d'autre « declencheur ». 

xml_set_element_handler 

xml_set_element_handler (parseur, fElemDebut, fElemFin) 

Affecte la fonction fElemDebut () au traitement des balises ouvrantes, et 
f ElemFinO au traitement des balises fermantes. Voir les exemples du chapitre 8. 

xml_set_external_entity_ref _handler 

xml_set_external_entity_ref_handler (parseur, fEntExt) 
Affecte la fonction f EntExt () au traitement des entites externes. 
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xml_set_notation_decl_handler 

xml_set_notation_decl_handler (parseur, /Notation) 

Affecte la fonction fNotationO au traitement des notations XML. Les « nota- 
tions » (tres rarement utilisees) fournissent un moyen de decrire dans un document 
XML des donnees non alphanumeriques. 

xml_set_object 

xml_set_object (parseur, objet) 

Indique au parseur que les declencheurs sont les methodes de objet. 

xml_set_processing_instruction_handler 

xml_set_processing_instruction_handler (parseur, fPI) 

Affecte la fonction fPI() au traitement des instructions de traitement. Cette 
fonction doit accepter trois parametres : le parseur, un parametre nom contenant le 
nom de l'instruction, et un parametre donnees contenant la chaine constituant 
Pinstruction. 

C.6 ACCES AUX FICHIERS 

chdir 

chdir (string repertoire) 

Permet de se positionner dans repertoire. 

closedir 

closedir (int repertoire) 

Referme le pointeur de repertoire (qui doit avoir ete ouvert par opendir () aupara- 
vant). 

copy 

copy (string source, string destination) 
Copie un fichier de source vers destination. 

f close 

fclose (int descFichier) 

Ferme le fichier identifie par descFichier. 
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feof 

bool feof (int descFichier) 

Renvoie vrai si la fin du fichier identifie par descFichier est atteinte. 
f getc 

char fgetc (int descFichier) 

Renvoie le caractere place a la position courante du fichier identifie par descFi- 
chier, et avance d'une position. 

f gets 

string fgets (int descFichier, int longueur) 
Renvoie une ligne du fichier, de taille maximale longueur. 

file 

array file (string nomFichier) 

Charge tout le contenu de nomFichier dans un tableau, avec un element par ligne. 
f ile_exists 

bool file_exists (string nomFichier) 
Teste l'existence de nomFichier. 
f ilesize 

int filesize (string nomFichier) 
Renvoie la taille de nomFichier. 
f open 

int fopen (string nomFichier, string mode) 

Ouvre le fichier nomFichier et renvoie un descripteur qui peut etre utilise ensuite 
pour lire le contenu. Les modes d'ouverture sont les suivants : 

1 . r : lecture seule. 

2. <w : ecriture seule. Le contenu du fichier est efface s'il existe deja. 

3. a: ajout. Le fichier est cree s'il n'existe pas. 

On peut combiner des options, comme par exemple rw qui indique a la fois lecture et 
ecriture. On peut aussi, dans tous les cas, ajouter un b a la fin du mode pour indiquer 
que le fichier est au format binaire. 
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Le parametre nomFichier peut etre une URL complete, commencant par http:/l 
ou ftp://, suivie du serveur, du chemin d'acces et du nom du fichier proprement dit. 

f passthru 

int fpasstrhu (int descFichier) 

Cette fonction permet de transferer directement le contenu d'un fichier - en partant 
de la position courante dans le fichier- vers le programme client. Elle renvoie le 
nombre d'octets lus. Le fichier doit avoir ete ouvert par fopen() auparavant. La 
fonction readfileO est encore plus simple a utiliser puisqu'on se contente de 
donner le nom du fichier. 

f puts 

bool fputs (int descFichier, string chaine) 

La fonction ecrit chaine dans le fichier decrit par descFichier. Elle renvoie vrai 
si l'operation reussit. 

include 

include (string nomFichier) 

La fonction ouvre le fichier et execute les instructions qui y sont contenues. Pour des 
raisons expliquees page 60, ce mode d'appel a des instructions exterieures au script 
est a utiliser avec precaution. On peut avantageusement le remplacer par un appel 
de fonction. 

mkdir 

bool mkdir (string nomRepertoire, string permissions) 

Cree un repertoire de nom nomRepertoire. Les permissions sont codees comme 
sous UNIX. 

opendir 

opendir (string nomRepertoire) 

Cree un pointeur de repertoire qui permet de parcourir la liste des fichiers du 
repertoire avec readdir(). 

readdir 

readdir (int repertoire) 

Retourne le nom du fichier suivant dans le repertoire identifie par repertoire 
(ouvert avec opendir () ). 
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readf ile 

int readfile (string nomFichier [, bool chercherPartout]) 

Cette fonction transfere directement le contenu de nomFichier vers le programme 
client et renvoie le nombre d'octets lus. Si le second parametre est true, le fichier est 
recherche dans tous les repertoires de l'option include_path dans le fichier php.ini. 

rename 



bool rename (string source, string destination) 

Renomme le fichier source en destination. 

require 



require (string nomFichier) 

La fonction insere le contenu du fichier nomFichier dans le script courant. Pour 
des raisons expliquees page 60, le fichier inclus doit contenir des declarations de 
constantes ou de fonctions, mais il vaut mieux eviter d'y placer des instructions ou 
des definitions de variables. 

rmdir 



bool rmdir (string nomRepertoire) 
Detruit le repertoire de nom nomRepertoire. 
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mysql_af f ected_rows 



int mysql_affected_rows (int [connexion]) 

mysql_affected_rows renvoie le nombre de lignes modifiees, detruites ou inserees dans 
une table apres une requete UPDATE, DELETE ou INSERT. L'argument connexion est 
optionnel : par defaut, la derniere connexion etablie avec MySQL est utilisee. 

mysql_change_user 



int mysql_change_user (string nom, 

string motPasse, 
string [base] , 
int [connexion]) 
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mysql_change_user permet de modifier le compte de connexion a MySQL. Les 
arguments sont les suivants : 

1 . nom est le nom de Putilisateur MySQL. 

2. motPasse est le mot de passe. 

3. base est le nom de la base sous laquelle on souhaite travailler apres change •- 
ment d'identite. 

4- connexion est la connexion pour laquelle on souhaite changer Putilisateur. 
Par defaut la derniere connexion ouverte est utilisee. 

La fonction renvoie, en cas de succes, un entier positif. Si la connexion echoue, les 
anciens parametres de connexion restent valides. Cette fonction est relativement 
recente (MySQL 3.23.3). 

mysql_client_encoding 



string mysql_client_encoding (int [connexion]) 

renvoie le jeu de caracteres de la connexion courante. 
mysql_close 



int mysql_close (int [connexion]) 

mysql_close() ferme une connexion avec MySQL. Largument connexion est 
optionnel : par defaut la derniere connexion ouverte est utilisee. Cette fonction est 
en general inutile puisqu'une connexion (non persistante) avec MySQL est fermee a 
la fin du script. 

mysql_connect 



int mysql_connect (string [chaine_ connexion] , 
string [nom] , 
string [motPasse]) 

mysql_connect () etablit une connexion avec MySQL. 

1. chaine_ connexion est au format [note [ : port] [ : f ichierSocket] ] . La 
chaine note vaut par defaut localhost, le port etant le port par defaut 
du serveur MySQL. Le chemin d'acces au fichier socket peut egalement etre 
indique (a la place du port) pour une connexion a partir de la meme machine 
que celle ou tourne le serveur. 

2. nom est le nom de Putilisateur MySQL. Par defaut il prend la valeur de 
Putilisateur sous lequel le serveur Apache a ete lance (typiquement nobody). 

3. motPasse est le mot de passe. Par defaut, un mot de passe vide est utilise. 
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La fonction renvoie, en cas de succes, un entier positif qui est utilise pour identifier 
la connexion lors des acces ulterieurs. Notez que la connexion est automatiquement 
fermee a la fin du script. 

mysql_create_db 

int mysql_create_db (string nomBase, 

int [connexion]) 

mysql_create_db() cree une nouvelle base de nom nomBase, en utilisant la 
connexion connexion (ou, par defaut, la derniere connexion ouverte). Bien 
entendu le compte utilisateur associe a la connexion doit avoir les droits MySQL 
suffisants. 

mysql_data_seek 

int mysql_data_seek (int resultat, 

int noLigne) 

mysql_data_seek() positionne le curseur sur la ligne noLigne. La ligne peut alors 
etre recuperee avec une des fonctions mysql_f etch_*** () . La fonction renvoie 
true si Poperation reussit, et false sinon. Les numeros de ligne commencent a 0. 

my s ql _ db _name 

int mysql_db_name (int resultat, 
int [noLigne]) 

Cette fonction renvoie le nom d'une base de donnees en prenant en argument 
un identifiant de resultat fourni par mysql_list_dbs () , et le numero de la ligne 
souhaitee (mysql_num_rows () permet de connaitre le nombre de lignes). Elle 
renvoie false en cas d'erreur. 

mysql_db_query 

int my sql_db_ query (string nomBase, 
string requete, 
int [connexion]) 

Cette fonction se positionne sur la base nomBase, puis execute la requete requete 
en utilisant la connexion connexion (ou, par defaut, la derniere connexion 
ouverte). Elle renvoie un identifiant de resultat. 

mysql_drop_db 

int mysql_drop_db (string nomBase, 
int [connexion]) 
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Cette fonction tente de detruire la base nomBase, en utilisant la connexion 
connexion (ou, par defaut, la derniere connexion ouverte). Bien entendu, le 
compte utilisateur associe a la connexion doit avoir les droits MySQL suffisants. 

mysql_errno 



int mysql_errno (int [connexion]) 

Renvoie le numero de l'erreur survenue lors de la precedente operation MySQL - 
s'il n'y a pas eu d'erreur. 

mysql_error 



string mysql_error (int [connexion]) 

Renvoie le texte de l'erreur survenue lors de la precedente operation MySQL. 
mysql_f etch_array 



array my sql_fetch_ array (int resultat, 

int [typeResultat ] ) 

Renvoie un tableau associatif contenant les attributs de la ligne courante, et posi- 
tionne le curseur sur la ligne suivante. Chaque champ du tableau est indexe par 
le nom de Pattribut correspondant dans la clause SELECT de la requete SQL. La 
fonction renvoie false quand il n'y a plus de ligne. 

resultat est un identifiant de resultat, renvoye par une fonction comme 
mysql_query, et typeResultat est une constante qui peut prendre les valeurs 
suivantes : 

1. MYSQL_ASSOC 

2. MYSQL_NUM 

3. MYSQL_BOTH (par defaut) 

mysql_f etch_assoc 



array mysql_fetch_assoc (int resultat) 

Donne le meme resultat que l'appel a mysql_f etch_array () avec le type 
MYSQL_ASSOC. 

mysql_f etch_f ield 



object mysql_fetch_field (int resultat, 

int [noAttribut ] ) 
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Renvoie un objet dormant des informations sur Pattribut noAttribut du resultat 
identifie par resultat. Si noAttribut n'est pas specific, la fonction accede au 
prochain attribut parmi ceux qui n'ont pas encore ete consultes. Notez que les 
attributs sont numerates a partir de 0. 

L'objet renvoye par la fonction contient les informations suivantes : 

1. name, nom de Pattribut. 

2. table, nom de la table a laquelle appartient Pattribut. 

3. max_length, longueur maximale. 

4- not_null, 1 si Pattribut ne peut etre a NULL. 

5. primary_key, 1 si Pattribut est une cle primaire. 

6. unique_key, 1 si Pattribut est une cle unique. 

7. multiple_key, 1 si Pattribut est une cle non unique. 

8. numeric, 1 si Pattribut est un numerique. 

9. blob, 1 si Pattribut est un BLOB. 

10. type, le type de Pattribut. 

11. unsigned, 1 si Pattribut est un non signe. 

12. zerof ill, 1 si Pattribut est declare avec Poption ZEROFILL. 

mysql_f etch_lengths 

array mysql_fetch_lengths (int resultat) 

Renvoie un tableau indice (a partir de 0) donnant la longueur de chaque attribut 
dans la ligne ramenee par le precedent appel a une fonction mysql_f etch_*** () . 

mysql_f etch_object 

object mysql_f etch_object () (int resultat, 

int [typeResultat ] ) 

Renvoie un objet dont chaque propriete correspond a Pun des attributs de la ligne 
courante et positionne le curseur sur la ligne suivante. Le nom de chaque propriete 
de l'objet est le nom de Pattribut correspondant dans la clause SELECT de la requete 
SQL. La fonction renvoie false quand il n'y a plus de ligne. Les arguments sont 
identiques a ceux de la fonction mysql_fetch_array. 

mysql_f etch_row 

array mysql_fetch_row (int resultat) 

Renvoie un tableau indice contenant les attributs de la ligne courante, et positionne 
le curseur sur la ligne suivante. Les champs sont numerates a partir de 0. Le parametre 
resultat est un identifiant de resultat. 
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mysql_f ield_f lags 



string mysql_f ield_f lags (int resultat, 

int noAttribut) 

Renvoie une chaine contenant les options de l'attribut noAttribut dans le resultat 
identifie par resultat. Ces options sont celles donnees au moment de la creation de 
la table : not_null, primary_key, unique_key, multiple_key, blob, unsigned, 
zerof ill, binary, enum, auto_increment, timestamp. Elles apparaissent dans la 
chaine separees par des blancs. La fonction PHP explode permet de placer ces valeurs 
dans un tableau associatif. 

mysql_f ield_len 



int mysql_field_len (int resultat, 

int noAttribut) 

Renvoie la longueur de l'attribut noAttribut dans le resultat identifie par resul- 
tat. 

mysql_f ield_name 



string mysql_field_name (int resultat, 

int noAttribut) 

Renvoie le nom de l'attribut indexe par noAttribut dans le resultat identifie 
par resultat. Les attributs sont numerates a partir de 0. Done l'appel 
mysql_f ield_name ($result , 2) renvoie le nom du troisieme attribut. 

mysql_f ield_seek 



int mysql_field_seek (int resultat , 

int noAttribut) 

Permet de positionner le curseur sur l'attribut noAttribut de la ligne courante. 
Le prochain appel a la fonction mysql_f etch_f ield() , sans utiliser le deuxieme 
argument, ramenera les informations sur cet attribut. 

mysql_f ield_table 



string mysql_field_table (int resultat, 

int noAttribut) 

Renvoie le nom de la table a laquelle appartient l'attribut noAttribut dans le 
resultat identifie par resultat. 
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mysql_f ield_type 

string mysql_field_type (int resultat, 

int noAttribut) 

Renvoie le type de Pattribut noAttribut dans le resultat identifie par resultat. 
mysql_f ree_result 

int mysql_free_result (int resultat) 

Libere la memoire affectee au resultat identifie par resultat. Cette memoire est de 
toute maniere liberee a la fin du script, mais la fonction peut etre utile si on souhaite 
recuperer de la memoire au cours de l'execution d'un script volumineux. 

mysql_get_client_inf o 

string mysql_get_client_info (int [connexion]) 
Renvoie la version du client MySQL. 
mysql_get_host_inf o 

string mysql_get_host_info (int [connexion]) 

Renvoie des informations sur la machine sur laquelle tourne le serveur MySQL. 

mysql_get_proto_inf o 

string mysql_get_proto_info (int [connexion]) 
Renvoie le protocole de connexion client/serveur 
mysql_get_server_inf o 

string mysql_get_server_info (int [connexion]) 
Renvoie la version du serveur MySQL 
mysql_inf o 

string mysql_info (int [connexion]) 

Renvoie une chaine contenant des informations sur la derniere requete executee. 
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mysql_insert_id 



int mysql_insert_id () 

Renvoie Pidentifiant engendre pendant le dernier ordre INSERT pour l'attribut 
beneficiant de Poption AUTO _ INCREMENT. Cet identifiant permet de reacceder (avec 
un ordre SELECT) a une ligne que Pon vient de creer dans une table disposant d'un 
identifiant automatiquement increments 

mysql_list_dbs 



int mysql_list_dbs (int [connexion]) 

La fonction renvoie un identifiant qui peut etre utilise par la fonction 
mysql_tablename() ou la fonction mysql_db_name () pour obtenir la liste des 
bases sur le serveur MySQL. 

mysql_list_f ields 



int mysql_list_f ields (string nomBase, 

string nomTable, 
int [connexion']) 

Cette fonction permet d'inspecter la definition de la table nomTable dans la 
base nomBase, le parametre connexion ayant la signification habituelle. Elle 
renvoie un identifiant qui peut etre utilise par les fonctions mysqljieldjags, 
mysql_f ield_len(), mysql_f ield_name () , et mysql_f ield_type () . En cas 
d'erreur, la fonction renvoie -1. 

Une autre possibilite est d'effectuer un appel mysql_query("SHOW COLUMNS 
FROM nomTable") ; qui renvoie un tableau decrivant les champs. 

mysql_list_tables 



int mysql_list_tables (string nomBase, 

int [connexion]) 

La fonction renvoie un identifiant qui peut etre utilise par la fonction 
mysql_tablename() pour obtenir la liste des tables de la base nomBase. 

mysql_num_f ields 



int my sql_num_ fields (int resultat) 

La fonction renvoie le nombre d'attributs dans les lignes du resultat identifie par 
resultat. 
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mysql_num_rows 



int mysql_num_rows (int resultat) 

La fonction renvoie le nombre de lignes dans le resultat identifte par resultat. 
mysql_pconnect 



int my sql_p connect (string \_chaine_ connexion] , 
string [nom] , 
string [motPasse]) 

Cette fonction est identique a mysql_connect () , mais elle ouvre une connexion 
persistante non refermee a la fin du script. En fait, pour un hQte et un nom d'utilisateur 
donnes, la fonction ne cree une connexion que lors du premier appel. Les appels 
suivants (avec les memes arguments) reutilisent la connexion qui existe toujours. 
Linteret est d'ameliorer les performances en evitant de creer repetitivement des 
connexions. 

mysql_ping 



bool mysql_ping (int [connexion]) 

Teste la connexion avec MySQL, et se reconnecte si elle a ete perdue. 
mysql_query 



int mysql_query (string requete, 
int [connexion]) 

Execute la requete (au sens large: toute commande MySQL) requete, en utilisant 
la connexion connexion. Si la requete echoue, par exemple a cause d'une erreur de 
syntaxe, la fonction renvoie false, sinon elle renvoie une valeur positive. Dans le 
cas de requetes SELECT, la valeur renvoyee est l'identifiant du resultat qui peut etre 
utilise dans les fonctions mysql_fecth_***. 

mysql_real_escape_string 



string mysql_real_escape_string() (string chaine) 

Effectue un echappement permettant d'obtenir une chaine prete a Pinsertion. Plus 
complete que addSlashesO car traite, outre les apostrophes, des donnees comme 
MULL, \x00, \n, \r, \, et \xla. A utiliser done pour inserer des donnees binaires 
dans une base. 
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mysql_result 



int mysql_resv.lt (int resultat , 
int noLigne, 
int noAttribut) 

Cette fonction permet d'acceder directement a Pattribut noAttribut de la ligne 
noLigne dans le resultat identifie par resultat. Elle est connue comme etant 
particulierement lente a cause de la complexite de l'operation demandee. II est 
recommande d'utiliser plutot la famille de fonctions mysql_fetch_*** . 

mysql_select_db 



int mysql_select_db (string nomBase, 

int [connexion] ) 

Fait de nomBase la base courante. Les requetes executees par la suite s'effectueront 
sur nomBase. 

mysql_tablename 



int mysql_tablename (int resultat, 

int indice) 

Cette fonction utilise un identifiant de resultat fourni par mysql_list_tables () 
ou par mysql_list_dbs () , et permet d'acceder, selon le cas, a la liste des tables ou 
a la liste des bases de donnees. Le parametre indice doit etre compris entre et la 
valeur ramenee par mysql_num_rows () qui donne le nombre de tables (ou de bases) 
a recuperer. 

my sql_unbuf f er ed_query 



int mysql_unbuffered_query (string requite, 

int [connexion]) 

Equivalent a mysql_query(), sauf en ce qui concerne la maniere dont la requete 
est executee. La fonction mysql_query () charge tout le resultat en memoire, tandis 
que mysql_unbuf f ered_query () se positionne sur la premiere ligne et attend les 
appels aux fonctions mysql_f etch_*** () pour acceder successivement aux lignes 
suivantes. Elle demande done beaucoup moins de memoire, puisqu'une seule ligne a 
la fois est chargee. Linconvenient est que mysql_num_rows () ne peut etre utilisee 
sur le resultat. 
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